SQLServer对称密钥

最新推荐文章于 2024-05-15 14:45:53 发布
最新推荐文章于 2024-05-15 14:45:53 发布
阅读量2k 收藏 5
点赞数
分类专栏: 数据库相关 文章标签: sqlserver SQLServer 对称密钥

1、建库:Test 
 USE Test;

2、建master Key: 
 CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'p@ssw0rd';

3、建表:Person 
 CREATE TABLE Person
 (
 ContactID INT PRIMARY KEY,
 FirstName NVARCHAR(200),
 MiddleName NVARCHAR(200),
 LastName NVARCHAR(200),
 eFirstName VARBINARY(200),
 eMiddleName VARBINARY(200),
 eLastName VARBINARY(200),
 );

4、建证书: 
 CREATE CERTIFICATE TestCertificate
 WITH SUBJECT = 'Adventureworks Test Certificate',EXPIRY_DATE = '10/10/2009';

5、建对称key 
 CREATE SYMMETRIC KEY TestSymmetricKey
 WITH ALGORITHM = TRIPLE_DES
 ENCRYPTION BY CERTIFICATE TestCertificate;
 OPEN SYMMETRIC KEY TestSymmetricKey
 DECRYPTION BY CERTIFICATE TestCertificate;

6、向表Person中插入加密的数据 
 INSERT
 INTO Person (ContactID, eFirstName, eMiddleName, eLastName)
 values(1,
 EncryptByKey(Key_GUID('TestSymmetricKey'), 'eFirstName'),
 EncryptByKey(Key_GUID('TestSymmetricKey'), 'eMiddleName'),
 EncryptByKey(Key_GUID('TestSymmetricKey'), 'eLastName')
 )

7、解密6中的数据 
 UPDATE Person
 SET FirstName = CONVERT(varchar,DecryptByKey(eFirstName)),
 MiddleName = CONVERT(varchar,DecryptByKey(eMiddleName)),
 LastName = CONVERT(varchar,DecryptByKey(eLastName));

8、查看解密后的结果 
 select Cast(DecryptByKey(eFirstName) as Varchar) FROM Person

9、删除以上的结构 
 DROP TABLE Person;
 CLOSE SYMMETRIC KEY TestSymmetricKey;
 DROP SYMMETRIC KEY TestSymmetricKey;
 DROP CERTIFICATE TestCertificate;
 DROP MASTER KEY;

PS:EXPIRY_DATE是有效时间,要大于当前时间

解密时的数据类型要和DB中对应字段的类型相同,要不就是乱码哦(千辛万苦找出来的)

 

Ø  如何在保护调用者利益的情况下开打密钥:如果可能,尽量用DecryptByKeyAuto语句代替DecryptByKey语句,使用DecryptByKeyAuto不需要显示地将密钥打开,该语句会自动打开密钥(并在解密后关闭密钥,译者注)

Ø  尽可能减少打开密钥和关闭密钥之间的代码,减少打开密钥却没有关闭密钥的逻辑错误

Ø  确保在代码内进行错误处理,使用TRY/CATCH防止模块过早终止

conan8126
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)使用方法代码
09-10
本篇文章将详细探讨SQL Server中的加密解密函数,包括非对称密钥、证书加密、对称密钥以及通行短语(PassPhrase)加密。 非对称密钥是一种双钥加密技术,它包含一对公钥和私钥。公钥用于加密数据,而私钥用于解密。...
一零五四、sqlserver对数据进行证书加密、解密
04-11 796
接着,该语句从TBLUser的表中选择所有用户的名称和密码,并将密码使用TestSymmetric对称密钥进行解密,最终以明文形式返回。接着,该语句向TBLUser的表中插入一个名为'张三'的用户,并将其密码'123456'使用TestSymmetric对称密钥进行加密。用来进行数据加密和解密,该语句使用TestSymmetric的对称密钥和TestCert的证书来加密和解密数据。此处使用密码"passW@ord"对主密钥进行加密,主密钥用于保护数据库中的其他加密对象,例如对称密钥和证书。
SQL Server 对称秘钥的管理
三空道人的博客
06-01 1471
对称秘钥,加密和解密使用相同的秘钥。 对称秘钥的应用:《SQL Server 对称密钥在数据加密中的应用》 对称秘钥的管理包括创建、打开、修改、关闭和删除,本文将逐一使用实例进行介绍。 创建对称秘钥 创建对称秘钥必定要指定一种加密方式,而对称秘钥有五种加密方式,分别为证书、密码、对称秘钥、非对称秘钥和PROVIDER。我们将按照对称秘钥的加密方式给出创建秘钥的样例。 为了演示创建过程,我们先创建一个测试数据库: --创建测试数据库 CREATE DATABASE SymmetricKeyAdm
如何对SQL Server中的敏感数据进行加密解密?
最新发布
PowerBI工坊
05-15 564
在执行上述操作时,确保您有足够的权限来创建密钥和证书,并且了解SQL Server的加密机制。根据实际需求,可能还需要考虑备份和还原加密密钥,以及在不同的数据库或服务器之间迁移证书和密钥。近几年有不少关于个人数据泄露的新闻(个人数据通常包含如姓名、地址、身份证号码、财务信息等),给事发公司和被泄露人都带来了不小的影响。同时,确保在实际应用中,加密和解密操作符合组织的安全政策和最佳实践。:主密钥是加密其他密钥密钥,它在数据库中是最高级别的密钥。:使用证书加密对称密钥,然后使用对称密钥来加密数据。
SQLServer 数据加密解密:常用的加密解密(一)
热门推荐
04-04 3万+
都是基本示例,更多参考官方文档: 1. Transact-SQL 函数 2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 -- drop table EnryptTest create table EnryptTest ( id int not null primary key, EnryptData nvarchar(20), ) insert int
sql server 对称加密例子,很好用
不会处理故障的运维不是好程序员,WX:li669216072 只帮忙协助博客所遇到的类似问题
11-04 501
【代码】sql server 对称加密例子,很好用。
SQLServer 数据加密解密:在多个服务器实例中创建相同对称密钥(三)
04-07 1770
创建相同的对称密钥非常容易。使用相同的 KEY_SOURCE、ALGORITHM 和 IDENTITY_VALUE 密钥选项创建对称密钥将是相同的。 -- 创建测试 use [Temp] go -- drop table EnryptTest create table EnryptTest ( id int not null primary key, E
SQLServer 2008中的代码安全(五) 非对称密钥加密
12-15
在SQL Server 2008中,非对称密钥是一种高级加密机制,它涉及到数据库级别的内部公钥和私钥对。非对称密钥主要用于加密和解密数据库中的敏感数据,提供比对称密钥更高的安全性。不同于对称密钥,非对称密钥不能简单...
SQL Server 2008中的代码安全(六) 对称密钥加密
12-15
证书和非对称密钥使用数据库级的内部公钥加密数据,并且使用数据库级内部私钥解密数据。而对称密钥相对简单,它们包含一个同时用来加密和解密的密钥。困此,使用对称密钥加密数据更快,并且用在大数据时更加合适。...
实例讲解SQL Server加密功能
09-10
对于列级数据的加密,SQL Server提供了四对函数:EncryptByCert() 和DecryptByCert()(用证书加密和解密)、EncryptByAsymKey() 和DecryptByAsymKey()(用非对称密钥加密和解密)、EncryptByKey() 和DecryptByKey()...
SQLServer TDE加密部署详解
bailunzhaoy4770的博客
07-12 250
1.查看master数据库是否已经创建了master key: select name,is_master_key_encrypted_by_server from sys.databases 如果没有创建,先创建master key: USE master; GO CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Password'; ...
SQLServer 2014 备份加密
11-14 2577
从 SQL Server 2014 开始,SQL Server 可在创建备份时加密数据。通过在创建备份时指定加密算法和加密程序(证书或非对称密钥),可创建加密的备份文件。
sqlserver 对称加密
09-04 331
CREATE SYMMETRIC KEY ZXC WITH ALGORITHM = AES_256 ENCRYPTION BY PASSWORD = 'ZXC123456' --创建秘钥 OPEN SYMMETRIC KEY ZXC DECRYPTION BY PASSWORD = 'ZXC123456' --打开秘钥 SELECT CONVERT(VARCHA...
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)
weixin_33877092的博客
12-18 940
ENCRYPTBYASYMKEY() --非对称密钥 ENCRYPTBYCERT() --证书加密 ENCRYPTBYKEY() --对称密钥 ENCRYPTBYPASSPHRASE() --通行短语(PassPhrase)加密 --非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL ...
数据库 SQLServer中GUID用法介绍
huang714的专栏
01-11 7681
数据库 SQLServer中GUID用法介绍 1、NEWID用法 NEWID()作用是生成无顺序的GUID字符串。用法如下: SELECT NEWID() --生成36位的GUID SELECT REPLACE(newid(), '-', '') -- 生成32 位的GUID 2、NEWSEQUENTIALID用法 2.1、NEWSEQUENTIALID是什么? 在指定计算机上创建大于先前通过该函数生成的任何 GUID 的 GUID。 NEWSEQUENTIALID() 不能在查询.
sql server 实例迁移注意事项之 恢复master key
11-03 3175
sql server 实例迁移注意事项之 恢复master key
数据库主键设计-用GUID还是Int(int32,int64)做主键(primaryKey)
胡杰的专栏
12-04 1万+
数据库主键设计-用GUID还是Int(int32,int64)做主键(primaryKey) 使用INT做主键的优点:     1、需要很小的数据存储空间,仅仅需要4 byte 。     2、insert和update操作时使用INT的性能比GUID好,所以使用int将会提高应用程序的性能。     3、index和Join 操作,int的性能最好。     4、容易记忆。
js生成guid(唯一标识码)
小小夕
01-08 1万+
js生成guid(唯一标识码) 在使用postman对接口进行测试的时候,有时候接口日志会要求写入随机标识码,这里我们可以使用js来生成。 // Generate four random hex digits. function S4() { return (((1+Math.random())*0x10000)|0).toString(16).substring...
MySQL数据库表的主键到底是用GUID好,还是INT好?
iteye_10301的博客
02-10 1486
待补充    两遍对比的文章: http://krow.livejournal.com/497839.html    http://www.mysqlperformanceblog.com/2007/03/13/to-uuid-or-not-to-uuid/   CREATE TABLE Test_Guid(Guid varchar(50) not null,TestId int n...
SQLServer加密解密函数:非对称密钥与证书对称加密
在SQL Server中,非对称密钥可以通过CREATE ASYMMETRIC KEY命令创建,如示例一所示,使用RSA_512算法并设置密码保护私钥。非对称密钥不能像证书那样导出备份,因此一旦创建,若要在其他数据库中复用,需重新生成。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值