【转】简述MSSQL加密体系

最新推荐文章于 2023-06-02 15:23:06 发布
最新推荐文章于 2023-06-02 15:23:06 发布
阅读量190 收藏
点赞数
 

简述MSSQL加密体系

一、基础了解

1.加密的体制共有三种:证书、对称密钥、非对称密钥

2. M ssql加密体系是由这么几个层次组成的:

SQL Server 2005 用分层加密和密钥管理基础结构来加密数据。每一层都使用证书、非对称密钥和对称密钥的组合对它下面的一层进行加密。顶层(服务主密钥)是用 Windows DP API 加密的。 (摘自MSDN)

每一层都使用证书、非对称密钥和对称密钥的组合对它下面的一层进行加密 怎么理解这句话呢?可以这样去理解:你设立的一个父节点的密钥,然后再为其设立子节点密钥时,这个子节点的密钥会被其父节点密钥加密;而不是要求必须从根节点开始设置密钥,一直设置到你需要的子节点,你完全可以直接从子节点设置密钥(过去有位朋友告诉我,加密需要从服务层到数据层都加密才行,这是错误的理解),给一个例子:

--建立一个对称密钥例子

create   symmetric   key  myfirst  with  ALGORITHM = Aes_256 encryption  by  password = 'mypass$$word'

open   symmetric   key  myfirst decryption  by  password = 'mypass$$word'

update  dba . tb2  set  b = encryptbykey ( key_guid ( 'myfirst' ), b )

--注意:open(解密对称密钥)这一步必须有,否则,当你使用update后会发现dba.tb2

--中的b列数据都会变成null

二、罗列备忘

1.数据库主密钥与证书可以使用backup,对称密钥与非对称密钥则没有backup;

2.password注意要符合os的加密策略;

3.证书中的 WITH SUBJECT 参数好像不能有标点符号,否则会提示:

Msg 15297, Level 16, State 1, Line 3

The certificate, asymmetric key, or private key data is invalid.

4.当先建立的证书,然后在证书下建立对称密钥,若你没有删除对称密钥而是直接删除证书则会提示这样的错误(GUI):

使用sql删除提示:

Msg 15352, Level 16, State 1, Line 1

The certificate cannot be dropped because one or more entities are either signed or encrypted using it.

5.设立数据库主密钥的方法

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'master##pas$sword'; --数据库密钥

6. 对称加密和解密速度相对较快,适于处理大量数据 ;非对称密钥次之;证书加密最消耗资源。

7.存储加密数据的列,注意列宽问题,建议使用max,否则被加密的列会被清空。

8.在加密与解密前需使用open解密密钥,若在加密前没有是open解密,则被加密的数据会更新为null值。

三、一个实例

create   table  test1 (

col1  nvarchar ( max ),  -- 建议使用max,若列宽少于加密后值得宽度,则会变为null值

col2  nvarchar ( max ),

col3  nvarchar ( max )

)

insert   into  test1  values ( 'a' , 'b' ,null)

insert   into  test1  values ( 'b' , 'c' ,null)

--建立私有证书(使用自定义密码加密此证书)

CREATE   CERTIFICATE  Test1

   ENCRYPTION  BY  PASSWORD  =   'thisIsAP@$$w0rd' --密码必须符合复杂性策略

    WITH  SUBJECT  =   'This is a test certificate' ,   --不能有标点符号

   START_DATE  =   '1/1/2006' ,

   EXPIRY_DATE  =   '12/31/2008' ;

go

--建立对称密钥并使用证书test1加密

create   symmetric   key  myfirst  with  ALGORITHM = Aes_256 encryption  by   CERTIFICATE  Test1

--解密对称密钥,若不解密而直接update,会发现数据被清空为null值

open   symmetric   key  myfirst decryption  by   CERTIFICATE   Test1  with  password  = 'thisIsAP@$$w0rd'

--为test1中col3加密,col3是明码

update  test1  set  col3 = encryptbykey ( key_guid ( 'myfirst' ), col3 )

--为test1中col3解密

open   symmetric   key  myfirst decryption  by   CERTIFICATE   Test1  with  password  = 'thisIsAP@$$w0rd'

select   col1,col2,

convert ( varchar , DecryptByKey ( col 3 ))   as   'col 3 '  

from  test1

四、总结

MSSQL2005在加密上下了功夫,但缺点也是有的,如在加密前没有使用open会使加密后的值变为null,却没有任何警告提示;在加密后的数据宽度超过存储宽度时也会将数据变为null,却没有任何警告提示。

http://www.windbi.com/showtopic-1058.aspx

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/715744/viewspace-206147/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/715744/viewspace-206147/

csdn2212016
关注
sql SERVER 模拟试题
张晨光老师的播客
06-01 3060
一、选择题(1-25没题1分26-30每题2分共35分)1)假定有一个用户表,表中包含字段:userid (int)、username (varchar)、 password(varchar)、等,该表需要设置主键,以下说法正确的是()。(选择两项)   a)如果不能有同时重复的username和password,那么username和password可以组合在一起作为主键。      b)此表设...
简介SQL SERVER 2014主要功能
沧海一叶点滴心得
03-31 1万+
Microsoft SQL Server 2014已经内置最新的安全、功能更新。微软将在4月1日,即Build2014开发者大会期间开放SQL Server 2014资源下载服务。        Microsoft SQL Server 2014为市场带来了部署到核心数据库中的新内存功能,包括内存 OLTP,它是对市场上大多数综合内存数据库解决方案的现有内存数据仓库和 BI 功能的补充。
MSSQL密码字段的加密
02-09
对MSSQL数据库的密码字段进行加密解密,自己玩的,两个函数好像微软的官方没有给出来。
MSSQL Sql加密函数 hashbytes 用法简介
weixin_30856725的博客
07-13 472
自:http://www.maomao365.com/?p=4732 一、mssql sql hashbytes 函数简介hashbytes函数功能为:返回一个字符,通过 MD2、MD4、MD5、SHA、SHA1、SHA2_256、SHA2_512方式加密后的返回值hashbytes(‘参数1’,’参数2’)参数1:输入加密类型 例:MD5参数2:输入待加密的字符串(加密字符串最大值...
MSSQL数据加密解密
weixin_44519072的博客
06-02 2169
convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password)) as cert_2, --使用证书2解密:使用证书2解密必须指定第三个参数DecryptByCert,否则返回null。convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password,N'12345678')) as cert_2 --使用证书2解密。--证书建好后,可以用证书对数据加密
Mssql MD5加密
NuClear的.Net专栏
06-05 3449
update Users set [Password] = substring(Upper(sys.fn_sqlvarbasetostr(HashBytes('MD5',cast([Password] as varchar(max))))),3,32)
MSSQL2008常用自定义加密函数
10-28
MSSQL2008常用自定义加密函数 支持16 32位结果 md2 md4 md5 sha sha1 base64等几种加密 编码方式 比如 dbo md5 "xxx" 16 返回16位的md5加密结果;dbo sha "xxx" 32 32位sha编码
电信设备-基于MSSQL数据库的SQL信息采集审计系统.zip
09-18
2. **MSSQL数据库基础**:简述Microsoft SQL Server数据库的基本原理,包括其架构、查询语言SQL以及对大数据处理的支持。 3. **SQL信息采集**:详细阐述系统如何监控和收集SQL查询,可能涉及触发器、日志分析和性能...
网络隐身学习概述
aaaxinxin_的博客
01-25 6447
网络隐身 分类 IP地址欺骗、Mac地址欺骗、网络地址换、代理隐藏、账号盗用和僵尸主机 一、 IP地址欺骗 释义 指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种黑客攻击形式,黑客使用一台计算机上网,而借用另外一台机器的IP地址,伪造自身的IP地址向目标系统发送恶意请求,造成目标系统受到攻击却无法确认攻击源,或者取得目标系统的信任以便获取机密信息。防火墙可以识别这种IP欺骗。 原理 IP欺骗是在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺
SQL注入的原理、过程及如何防范
Slow_fever_youth的博客
08-24 2540
SQL注入的原理: 定义:通过把SQL命令插入到 web表单提交、输入域名、页面请求的查询字符串,最终达到欺骗服务器 执行恶意的sql命令。 它的本质就是服务器对代码和数据不区分,未对用户提交的参数进行校检或者有效的过滤,直接进行sql语句的拼接,改变了原有的sql语义,传进数据库解析引擎中执行。 网页一般分为静态页面和动态页面。静态页面一般是HTML或者htm页面格式,不需要服务器解析脚本。也就不存在sql漏洞,但是它灵活性交互性就很差。动态页面一般是asp,jsp,php等页面格式,它是由相应的脚
加密mysql脚本,用脚本加密MySQL流量
weixin_29153859的博客
02-05 71
I need to be able to encrypt the MySQL traffic from a web server to a database server. I know how to set MySQL to use SSL based on the server and client settings in my.cnf however, this needs to be d...
MSSQL SQL2005中自带DES加密算法
weixin_30530939的博客
06-19 345
MSSQL SQL2005中自带DES加密算法 1 CREATE SYMMETRIC KEY key1 WITH ALGORITHM=DES 2 ENCRYPTION BY PASSWORD='abc$123' 3 GO 4 5 OPEN SYMMETRIC KEY key1 6 DECRYP...
算法 MS Crypto加密/解密
老狼的专栏
06-30 940
接口定义: // 加密数据 static BOOL xEncrypt(BYTE *pbSourceData, DWORD dwSourceDataLen, BYTE **pbDestData, DWORD *pdwDestDataLen, LPCTSTR lpszPassword); // 解密数据 static BOOL xDecrypt(BYTE *pbSourceData, DWORD dwSourceDataLen, BYTE **pbDestData, DWORD *pdwDestDataL
sql存储过程加密和解密(MSSQL)
wmlongshort的博客
12-10 2136
用于加密的存储过程 (sp_EncryptObject) : 存储过程(sp_EncryptObject)加密的方法是在存储过程,函数,视图的“As”位置前加上“with encryption”;如果是触发器,就在“for”位置前加“with encryption”。 如果触发器是{ AFTER | INSTEAD OF} 需要修改下面代码"For"位置: if objectproper...
Microsoft SQL Server 2005 Database Encryption Step-by-Step
weixin_33920401的博客
04-24 137
This is a how-to guide which will aims to help ms sql server developers and ms sql server administrators to implement Microsoft SQL Server 2005 Encryption methodologies.This tutorial is ...
MSSQL数据加密解密代码
那一抹、璀璨
12-07 981
代码如下: OPEN SYMMETRIC KEY 命令关于 对称密钥加密使用证书解密 CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password' go CREATE CERTIFICATE CertTest with SUBJECT = 'Test Certificate' GO --创建非对称密钥 CREATE ASY
MSSQL数据库加密与TDE加密后的数据库如何加入到可用性组(AVAILABILITY GROUP)
csdn277的博客
09-11 845
历史简介 SQL Server2005,引入了列级加密。使得加密可以对特定列执行,这个过程涉及4对加密和解密的内置函数。 SQL Server 2008时代,则引入的了透明数据加密(TDE),所谓的透明数据加密,就是加密在数据库中进行,但从程序的角度来看就好像没有加密一样,和列级加密不同的是,TDE加密的级别是整个数据库。使用TDE加密的数据库文件或备份在另一个没有证书的实例上是不能附加或恢复的。 单节点TDE加密 贴一张官方文档的图 TDE加密数据库加入可用性组 前提: 1、主节点证书和
详解MYSQL数据库密码的加密方式及破解方法
热门推荐
小强快跑~~
11-02 3万+
来源:http://www.heibai.net/articles/hacker/mimapojie/2009/0908/841.html MYSQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取,例如asp代码中的conn.asp数据库连接文件,在该文件中一般都包含有数据库类型,物理位置,用户名和密码等信息;而在
简述同态加密的工作模式
最新发布
06-10
同态加密(Homomorphic Encryption)的工作模式可以分为以下几个步骤: 1. 密钥生成:生成公钥和私钥,公钥用于加密,私钥用于解密。 2. 明文加密:使用公钥对明文进行加密,生成密文。 3. 密文操作:使用同态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值