SQL SERVER2008存儲過程加密與解密

前言

我們在設置數據庫存儲過程時經常會用到加密，如果遇到版本更新需要修改存儲過程時，如果設計數據庫時的存儲過程沒有留存，所以就必須用到存儲過程的解密了，原來自己有個解密存儲過程在SQL2000下應用無問題，後來升級到SQL2008後不好用了，下在我們就介紹一下在SQL2008下存儲過程的解密方法。

存儲過程的加密

存儲過程加密的方法非常簡單，我們在設計存儲過程時加下WITH ENCRYPTION就可以了。

 

這樣在數據庫裏找到存儲過程右鍵點擊存儲過程時，修改按鈕就是灰色的了，無法查看

 

接下來我們就來講講SQL2008存儲過程的解密

存儲過程的解密

核心過程sp_DecryptObject

 

我們解密用到的就是一個名爲sp_DecryptObject的存儲過程，這個存儲過程我會在最少貼出其代碼。這裏我先講一個怎麼使用這個解密的方法。

創建解密存儲過程

1.首先打開Microsoft SQL SERVER Managenment Studio，並登陸進去

 

2.然後打開解密的存儲過程，打開後按執行鍵我們就在master庫存創建了一個名爲sp_DecryptObject的存儲過程。

 

注：上面的存儲過程裏面有兩個參數，第一個參數就是我們要解密的存儲過程名稱，第二個參數是要解密的字符長度，默認是4000。

使用創建的存儲過程解密

1.首先要新建一個數據庫引擎查詢。點擊文件---新建---數據庫引擎查詢。

 

然後在服務器名稱這裏把我們的服務器名稱前面加上admin:

 

然後上面下拉框選擇我們存儲過程所在的數據庫，在文本編輯器裏面輸入

sp_DecryptObject 存儲過程名，再按執行鍵，可以看到下方結果頁面顯示出來我們的存儲過程文本了。

 

sp_Decrypttion參數說明

向上面剛纔我們的存儲過程這樣執行完從文本里面拷貝出來進行修改即可以，但是我們再用一個比較長的存儲過程看一下效果

 

可以看到上面的存儲過程文本並沒有全部顯示出來，這就是因爲我們創建存儲過程時第二個參數默認爲4000的問題

下面我們重新修改一下調用的存儲過程，把第二個參數也輸入一個大點的值

看看效果

 

我們把第二個參數加入了一個50000的值，可以看到執行的結果裏面所有的存儲過程代碼全部顯示出來了。

sp_Decryption源碼

Use master

Go

if object_ID('[sp_DecryptObject]') is not null

Drop Procedure [sp_DecryptObject]

Go

create procedure sp_DecryptObject

(

@Object sysname, --要解密的對象名：函數，存儲過程，視圖或觸發器

@MaxLength int=4000 --評估內容的長度

)

as

set nocount on

/* 1. 解密 */

if not exists(select 1 from sys.objects a where a.object_id=object_id(@Object) And a.type in('P','V','TR','FN','IF','TF'))

begin

--SQL Server 2008

raiserror 50001 N'無效的對象！要解密的對象必須是函數，存儲過程，視圖或觸發器。'

--SQL Server 2012

--throw 50001, N'無效的對象！要解密的對象必須是函數，存儲過程，視圖或觸發器。',1

return

end

if exists(select 1 from sys.sql_modules a where a.object_id=object_id(@Object) and a.definition is not null)

begin

--SQL Server 2008

raiserror 50001 N'對象沒有加密！'

--SQL Server 2012

--throw 50001, N'無效的對象！要解密的對象必須是函數，存儲過程，視圖或觸發器。',1

return

end

declare @sql nvarchar(max) --解密出來的SQL語句

,@imageval nvarchar(max) --加密字符串

,@tmpStr nvarchar(max) --臨時SQL語句

,@tmpStr_imageval nvarchar(max) --臨時SQL語句(加密後)

,@type char(2) --對象類型('P','V','TR','FN','IF','TF')

,@objectID int --對象ID

,@i int --While循環使用

,@Oject1 nvarchar(1000)

set @objectID=object_id(@Object)

set @type=(select a.type from sys.objects a where a.object_id=@objectID)

declare @Space4000 nchar(4000)

set @Space4000=replicate('-',4000)

/*

@tmpStr 會構造下面的SQL語句

-------------------------------------------------------------------------------

alter trigger Tr_Name on Table_Name with encryption for update as return /**/

alter proc Proc_Name with encryption as select 1 as col /**/

alter view View_Name with encryption as select 1 as col /**/

alter function Fn_Name() returns int with encryption as begin return(0) end/**/

*/

set @Oject1=quotename(object_schema_name(@objectID))+'.'+quotename(@Object)

set @tmpStr=

case

when @type ='P ' then N'Alter Procedure '+@Oject1+' with encryption as select 1 as column1 '

when @type ='V ' then N'Alter View '+@Oject1+' with encryption as select 1 as column1 '

when @type ='FN' then N'Alter Function '+@Oject1+'() returns int with encryption as begin return(0) end '

when @type ='IF' then N'Alter Function '+@Oject1+'() returns table with encryption as return(Select a.name from sys.types a) '

when @type ='TF' then N'Alter Function '+@Oject1+'() returns @t table(name nvarchar(50)) with encryption as begin return end '

else 'Alter Trigger '+@Oject1+'on '+quotename(object_schema_name(@objectID))+'.'+(select Top(1) quotename(object_name(parent_id)) from sys.triggers a where a.object_id=@objectID)+' with encryption for update as return '

end

set @tmpStr=@tmpStr+'/*'+@Space4000

set @i=0

while @i

begin

set @tmpStr=@tmpStr+ @Space4000

Set @i=@i+1

end

set @tmpStr=@tmpStr+'*/'

------------

set @imageval =(select top(1) a.imageval from sys.sysobjvalues a where a.objid=@objectID and a.valclass=1)

begin tran

exec(@tmpStr)

set @tmpStr_imageval =(select top(1) a.imageval from sys.sysobjvalues a where a.objid=@objectID and a.valclass=1)

rollback tran

-------------

set @tmpStr=stuff(@tmpStr,1,5,'create')

set @sql=''

set @i=1

while @i

begin

set @sql=@sql+isnull(nchar(unicode(substring(@tmpStr,@i,1)) ^ unicode(substring(@tmpStr_imageval,@i,1))^unicode(substring(@imageval,@i,1)) ),'')

Set @i+=1

end

/* 2. 列印 */

declare @patindex int

while @sql>''

begin

set @patindex=patindex('%'+char(13)+char(10)+'%',@sql)

if @patindex >0

begin

print substring(@sql,1,@patindex-1)

set @sql=stuff(@sql,1,@patindex+1,'')

end

else

begin

set @patindex=patindex('%'+char(13)+'%',@sql)

if @patindex >0

begin

print substring(@sql,1,@patindex-1)

set @sql=stuff(@sql,1,@patindex,'')

end

else

begin

set @patindex=patindex('%'+char(10)+'%',@sql)

if @patindex >0

begin

print substring(@sql,1,@patindex-1)

set @sql=stuff(@sql,1,@patindex,'')

end

else

begin

print @sql

set @sql=''

end

end

end

end

Go

exec sp_ms_marksystemobject 'sp_DecryptObject' --標識爲系統對象

go

-END-