SQL Server 安全篇——SQL Server加密(2)——加密数据

最新推荐文章于 2023-11-28 00:19:21 发布
置顶 最新推荐文章于 2023-11-28 00:19:21 发布
阅读量3.5k 收藏 18
点赞数 2
分类专栏: 数据库管理 DBA 安全 SQL Server Security 文章标签: SQL Server DBA 安全 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DBA_Huangzj/article/details/79163630
版权

本文属于SQL Server安全专题系列


    在SQL SERVER中的数据可以使用密码或者证书来加密。本文分别来演示一下使用密码和证书来加密。


使用密码或短语(passphrase)加密数据

    在SQL Server中最常见的数据加密函数是ENCRYPTBPASSPHRASE()。这个函数可以使用密码或者短语直接对数据加密而不需要经过SQL Server的加密层次体系。下面使用AdventureWorks2016的Sales.CreditCard表进行演示。从名字可以看出这个表是存储信用卡信息。如果打开表,可以看到还是明文存储,这种安全性明显是不足的。注意:如果读者根据前面章节实操下来,会发现在SQL Server 安全篇——安全元数据(4)——加密(Ecryption)元数据中对这个表的数据进行了AE(Always Encrypted),这里要先去掉:


或使用脚本:

USE AdventureWorks2016 
GO 
ALTER TABLE Sales.CreditCard    
ALTER COLUMN CardNumber DROP MASKED ;

下面查看原文可以发现如下图的内容:


要加密这个列,需要进行以下步骤:

  • 创建一个varbinary类型的新列
  • 加密CardNumber列并插入数据到新列。
  • Drop掉原列(CardNumber)
  • 更新代码让其使用新的列。

Step 1:创建新列

首先,注意数据类型为varbinary,其次,由于一开始并没有值,也没有默认值,所以在加列时注意不要使用NOT NULL。

USE AdventureWorks2016 
GO 
ALTER TABLE Sales.CreditCard ADD 
CardNumberEncrypted varbinary(8000) NULL ;


Step 2:加密并插入数据<

最低0.47元/天 解锁文章
發糞塗牆
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLServer数据加密方法
04-26
SQLServer中的数据进行加密,有三种方法, 1、 在程序语言中先对数据进行加密后再把加密后的数据保存在SQLServer数据库中; 2、 利用SQLServer未公开的加密密码函数,在SQL代码中调用加密密码函数对数据进行加密后保存; 3、 编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密
SQL Server 数据加密实战——应用用户密码的加密和验证
三空道人的博客
08-09 1974
在应用开发中,我们会经常遇到一个问题,即用户密码如何加密?登录应用时如何验证用户密码的正确性?本文将使用EncryptByPassPhrase函数实现这两个过程。 首先我们在数据库EncryptionTest库中创建会员信息表MemberInfo,这里我们只创建两个列,一个会员编号,一个密码列,实际生产中需要更多的列来记录信息,这里就不列举了。 USE EncryptionTest GO CREATE TABLE MemberInfo( MemberID INT NOT NULL PRIMARY
存储过程解密器,可显示 SQL SERVER 中被加密的存储过程
04-07
可以显示 SQL SERVER 中被加密的存储过程,还原源代码
SQL Server 2008中的代码安全(三):通过PassPhrase加密
邀月周记
03-07 3116
SQL Server 2008中SQL应用系列--目录索引导读:本文主要涉及EncryptByPassPhrase和DecryptByPassPhrase函数进行通行短语(PassPhrase)加密。前言:      在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQL Server 2005引入
sqlserver加密隐私字段(不侵入程序)-Always Encrypted
cc1234565的博客
11-12 2081
sqlserver版本:2019 SQL Server Management Studio:v18.9.1 springboot:springboot2.3.10R 客户端: 右击要加密的表->选择加密列-> 可现在执行也可生成powershell脚本执行 完成即可 此时查询出来是加密后的数据 想要查询出解密数据需要将连接属性的加密属性打开 1.点击选项->Always Encrypted->启用 重新连...
MSSQL数据加密解密
weixin_44519072的博客
06-02 1997
convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password)) as cert_2, --使用证书2解密:使用证书2解密必须指定第三个参数DecryptByCert,否则返回null。convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password,N'12345678')) as cert_2 --使用证书2解密。--证书建好后,可以用证书对数据加密
Sql Server数据库实现表中字段的列加密研究
weixin_42032770的博客
02-22 3631
​去年6月份的时候做过一个系统,要对里面的一些敏感字段进行一下加密Sqlserver加密可以参考官方文档:SQL Server 技术文档 - SQL Server | Microsoft Learn。主要看下来有三种加密方法:1、利用证书对数据进行加密和解密。2、利用非对称密钥对数据进行加密和解密。3、利用对称密钥对数据进行加密和解密。 ​
SQL Server数据加密功能解析
12-14
SQL Server数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密加密与解密使用同一密钥,密钥需要传输,安全性较弱,但性能较非对称要好。非对称...
SQLServer 2008中的代码安全(七) 证书加密
12-15
SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。 注意:...
SQL Server 2008数据库透明加密
12-14
数据透明加密注意事项:  1、数据加密只能在 企业版本进行,非企业版不能加密  2、数据加密完成,备份一个加密证书备用  3、数据库一旦加密解除不了加密加密前你可以把备份的数据库还原到任意可以还原...
实例讲解SQL Server加密功能
12-15
SQL Server加密是层级的,每一个上层为下提供保护。如图: 实例: /** SMK(Service Master Key)在SQL Server安装时生成,由Windows DPAPI(Data Protection API)提供保护 **/ /**创建数据库级别DMK(Database ...
sql server 中进行des加密
07-25
采用c#, 在sql server 中调用des 加密, 解密字符串. 可自定义key
头歌 信息安全技术-02 | 实训02、04、05(基于角色的访问控制实训、数据SQL注入漏洞、数据数据加密
m0_51931246的博客
11-12 2374
头歌 信息安全技术 | 实训02、04、05(基于角色的访问控制实训、数据SQL注入漏洞、数据数据加密
SQL Server 数据加密功能解析
2301_78008478的博客
06-14 2726
数据加密是被破解、物理介质被盗、备份被窃取的最后一道防线,数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据。的数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密加密与解密使用同一密钥,密钥需要传输,安全性较弱,但性能较非对称要好。非对称加密加密与解密使用不同密钥(公钥和私钥),较对称密钥安全性较好,但是算法较复杂,带来性能上的损失。因此,折中的方法是使用对称密钥加密数据,使用非对称密钥加密对称密钥。
连接Sql Server时报错:无法通过使用安全套接字层加密SQL Server 建立安全连接
最新发布
T_susan的博客
11-28 1万+
sql server突然报错为:SQLServerException: “Encrypt”属性设置为“true”且 “trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL) 加密SQL Server 建立安全连接
细说SQL Server中的加密
weixin_33893473的博客
04-01 1046
简介     加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统,甚至是数据库所在的机房,而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密,使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全,有时甚至是法律所要...
T-SQL问题解决集锦——数据加解密
城市蜗牛
06-20 801
文章来源:CSDN论坛 DBA_Huangzj 问题一:如何为数据进行加密与解密,避免使用者窃取机密数据? 对于一些敏感数据,如密码、卡号,一般不能使用正常数值来存储。否则会有安全隐患。以往的加密解密都有前端应用程序来辅助完成。而数据库一般只能加密不能解密。 从2005开始提供了数据库层面的数据加密与解密。其实现方式主要有以下: 1、 利用CONVERT改变编码方式: 利用该函数把文
SQLServer 2008以上误操作数据库恢复方法——日志尾部备份
热门推荐
MVP黄钊吉(發糞塗牆)
01-10 16万+
原文出处:http://blog.csdn.net/dba_huangzj/article/details/8491327问题:         经常看到有人误删数据,或者误操作,特别是update和delete的时候没有加where,然后就喊爹喊娘了。人非圣贤孰能无过,做错可以理解,但不能纵容,这个以后再说,现在先来解决问题。        遇到这种情况,一般都是没有做备份,不然也不会来发问了。
为什么说数据库版本控制是必须的
MVP黄钊吉(發糞塗牆)
05-08 1万+
前言 开发过程中的版本控制非常常见,但在数据库的世界来说,版本控制就是二等甚至三等公民了。当多人同时开发一个数据库管理和应用系统时,采用合理的方法监控数据库中表、存储过程和视图等对象的变动是非常重要的,每次更改数据库,都需要做详细的记录,稍不留神就出问题。我任职过的几家公司在开发流程中的版本控制做的非常到位,但数据库方面却是一片空白,在开发过程中,经常会涉及到表上增加列、修改列、修改存储过程和视图
sqlserver 数据加密
09-22
SQL Server 中,可以使用加密功能来保护敏感的数据SQL Server 提供了以下几种加密选项: 1. 列级加密:可以使用 Always Encrypted 功能对特定列的数据进行加密数据在传输和存储过程中都会保持加密状态,只有授权的用户才能查看或修改数据。这种加密方式适用于对个别敏感数据进行保护。 2. 行级加密:可以使用 Transparent Data Encryption (TDE) 功能对整个数据库的数据进行加密数据库文件在磁盘上存储时会进行加密,只有通过 SQL Server 访问数据库的用户能够解密和读取数据。这种加密方式适用于整个数据库的数据保护。 3. 传输级加密:可以使用 SSL/TLS 协议来加密 SQL Server 和客户端之间的通信。通过配置 SSL/TLS 证书和启用加密连接选项,可以确保数据在传输过程中的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值