Sqlserver数据库级别字段加密存储方案

已于 2024-06-26 20:14:29 修改
阅读量378 收藏 5
点赞数 7
文章标签: 数据库 sqlserver 服务器
于 2024-06-26 20:13:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AngelCryToo/article/details/139997510
版权

适用场景:客户要求比较高,要求数据字段必须加密存储的情况。

一、创建密码

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Lfw1984abc@*#9527';

二、创建证书

CREATE CERTIFICATE MyColumnCert

WITH SUBJECT = 'Column Encryption Certificate';

三、创建一个对称密钥,用于实际的数据加密和解密操作。

CREATE SYMMETRIC KEY MySymmetricKey

WITH ALGORITHM = AES_256

ENCRYPTION BY CERTIFICATE MyColumnCert;

GO

四、创建包含需要加密列的表,并加密该列的数据。

CREATE TABLE YourTable

(

    ID INT PRIMARY KEY,

    EncryptedColumn VARBINARY(MAX) -- 用于存储加密后的数据

);

五、打开对称密钥&同时新增加密数据

OPEN SYMMETRIC KEY MySymmetricKey

DECRYPTION BY CERTIFICATE MyColumnCert;

GO

INSERT INTO YourTable (ID, EncryptedColumn)

VALUES (1, EncryptByKey(Key_GUID('MySymmetricKey'), 'SensitiveData'));

GO

-- 关闭对称密钥

CLOSE SYMMETRIC KEY MySymmetricKey;

GO

六、打开对称密钥 & 同时查询数据

OPEN SYMMETRIC KEY MySymmetricKey

DECRYPTION BY CERTIFICATE MyColumnCert;

GO

-- 读取并解密数据

SELECT ID, CONVERT(VARCHAR(MAX), DecryptByKey(EncryptedColumn)) AS DecryptedData

FROM YourTable;

GO

-- 关闭对称密钥

CLOSE SYMMETRIC KEY MySymmetricKey;

GO

张3蜂
关注
SQL Server 数据库加密数据须知
03-03
日前,有多条新闻提到了有人可以从外部访问数据库——通常是应该受到保护的商业解决方案—— 发现数据库中的敏感信息,例如用户姓名、密码、信用卡号或者地址都是以明文存储的,这种事情已经太多了。因此,大多数人创建数据库驱动的解决方案的第一条 设计决策就是如何加密存储数据,以便于保证它的安全,免受窥探。本文将为大家介绍SQL Server 数据库加密数据须知。
SQLServer中数据加密方法
04-26
SQLServer中的数据进行加密,有三种方法, 1、 在程序语言中先对数据进行加密后再把加密后的数据保存在SQLServer数据库中; 2、 利用SQLServer未公开的加密密码函数,在SQL代码中调用加密密码函数对数据进行加密后保存; 3、 编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密
SQL Server 的透明数据加密
In-Memory Computing Technology
08-06 405
透明数据加密是SQL Server数据库安全众多特性中的一个,本文只针对透明数据加密。在此测试之前,已经按照文档创建了一个SQL Server 2019,并按照文档安装了样例数据库并导入了测试数据。这里的SQL Server虽然是2019,但其他版本的SQL Server也是类似的,SQL Server从2016版开始支持。以上的报警是提示你需要备份秘钥,略。其实SQL Server的加密架构,和Oracle,和MySQL都是一样的。都是两层秘钥架构,即主密钥和加密密钥。
SQL SERVER中的加密字段
NyunyuZhao的专栏
08-11 3296
1, 直接在SQL SERVER下对加密字段加密    insert into usertable             (username, upassword) values ('new',hashbytes('MD5','123456'));    insert into usertable             (username, upassword) values ('new', pwdencrypt('123456'));2, 通过程序源代码对加密字段加密后, 再写入数据库   还没想明白
Sql Server数据库实现表中字段的列加密研究
weixin_42032770的博客
02-22 3912
​去年6月份的时候做过一个系统,要对里面的一些敏感字段进行一下加密Sqlserver加密可以参考官方文档:SQL Server 技术文档 - SQL Server | Microsoft Learn。主要看下来有三种加密方法:1、利用证书对数据进行加密和解密。2、利用非对称密钥对数据进行加密和解密。3、利用对称密钥对数据进行加密和解密。 ​
sql server 加密_列级SQL Server加密
qq1507171150的博客
03-18 915
sql server 加密_列级SQL Server加密
SQL Server 数据加密功能解析
2301_78008478的博客
06-14 2782
数据加密是被破解、物理介质被盗、备份被窃取的最后一道防线,数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据。的数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密加密与解密使用同一密钥,密钥需要传输,安全性较弱,但性能较非对称要好。非对称加密加密与解密使用不同密钥(公钥和私钥),较对称密钥安全性较好,但是算法较复杂,带来性能上的损失。因此,折中的方法是使用对称密钥加密数据,使用非对称密钥加密对称密钥。
MSSQL数据加密解密
weixin_44519072的博客
06-02 2169
convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password)) as cert_2, --使用证书2解密:使用证书2解密必须指定第三个参数DecryptByCert,否则返回null。convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password,N'12345678')) as cert_2 --使用证书2解密。--证书建好后,可以用证书对数据加密
sqlserver加密隐私字段(不侵入程序)-Always Encrypted
cc1234565的博客
11-12 2140
sqlserver版本:2019 SQL Server Management Studio:v18.9.1 springboot:springboot2.3.10R 客户端: 右击要加密的表->选择加密列-> 可现在执行也可生成powershell脚本执行 完成即可 此时查询出来是加密后的数据 想要查询出解密数据需要将连接属性的加密属性打开 1.点击选项->Always Encrypted->启用 重新连...
Sql Server数据库加密技术应用.pdf
09-19
Sql Server数据库加密技术应用涉及多个方面,包括加密的重要性、数据库加密技术的功能特性、加密算法和密钥管理方法,以及在SqlServer2005中的具体实现。 首先,加密数据库的重要性显而易见。随着互联网技术的普及...
c#及SQL server数据库——简单的图书管理系统
06-26
《C#与SQL Server数据库:构建简易图书管理系统》 在信息技术领域,开发一个图书管理系统是一项常见的练习,它有助于我们理解数据库操作和客户端应用程序的交互。本项目以C#编程语言和SQL Server数据库为核心,实现...
sql server 中进行des加密
07-25
2. **加密过程**:在SQL Server中,你可以将加密后的数据存储数据库字段中。C#代码中,使用`DESCryptoServiceProvider`的`CreateEncryptor()`方法获取加密器,然后使用`TransformFinalBlock()`方法对字符串进行...
SQL Server数据库应用分析.pdf
09-19
SQL Server数据库提供了一个专业和全面的数据管理平台,为关系型和结构化数据提供了安全、可靠的存储方案。在构建和管理高性能数据库应用程序方面,SQL Server展现了强大的功能。其支持的数据查询、数据操纵、数据...
SQL Server字段级加解密
右后方,天才的博客
08-07 1892
本文介绍如何对SQL Server字段级加解密,并且可以跨2台SQL Server服务器。使用AES_256对称加密算法,带证书校验。 所有操作都是针对某个库,非实例。 查询源端和目标端SQL Server是否已创建DMK(database master key)以及证书certificate SELECT * FROM sys.symmetric_keys WHERE symmetric_key_id = 101 select * from sys.certificates ...
一零五四、sqlserver对数据进行证书加密、解密
04-11 819
接着,该语句从TBLUser的表中选择所有用户的名称和密码,并将密码使用TestSymmetric对称密钥进行解密,最终以明文形式返回。接着,该语句向TBLUser的表中插入一个名为'张三'的用户,并将其密码'123456'使用TestSymmetric对称密钥进行加密。用来进行数据加密和解密,该语句使用TestSymmetric的对称密钥和TestCert的证书来加密和解密数据。此处使用密码"passW@ord"对主密钥进行加密,主密钥用于保护数据库中的其他加密对象,例如对称密钥和证书。
sqlserver对数据进行加密、解密
记事本
06-27 3275
sqlserver对数据进行加密、解密
为SQL Server配置连接加密
SQL专家云的博客
02-17 6648
很多客户在对数据库做安全审计时要求配置连接加密,本文就如何配置加密以及使用证书做一个系统的整理。
spring事务详细讲解-深入浅出
最新发布
小电玩
09-08 496
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张3蜂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值