sql 2005数据库加密 示例

最新推荐文章于 2023-06-14 21:42:59 发布
最新推荐文章于 2023-06-14 21:42:59 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 数据库 文章标签: 数据库 加密 sql encryption go algorithm

转贴自teched讲师:  牛可 

基本概念:

第一层 服务主密钥 

备份服务主密钥
backup service master key to file='c:/smk.bak'
encryption by password='P@ssw0rd'
 
restore service master key from file='c:/smk.bak'
decryption by password='P@ssw0rd'
 
第二层 数据库主密钥
1)必须先在该数据库上创建数据库主密钥才能使用
create master key encryption by password='P@ssw0rd'
 
2)使用数据库主密钥
-如果数据库主密钥使用服务密钥进行保护,则在使用时会自动打开
opren master key decryption by password='P@ssw0rd'
 
3)查看数据库主密钥状态
sys.symmetric_keys
 
4)备份数据库主密钥
backup master key to file='c:/smk.bak'
encryption by password='P@ssw0rd'
 
restore master key from file='c:/smk.bak'
decryption by password='P@ssw0rd'
 
 
数字证书
创建自签名
create certificate cert_myCert
encryption by password='P@ssw0rd'
with subject='Self Signed Cert',
start_date='1/31/2006'
expiry_date='1/31/2008'
 
 
非对称密钥
创建新的密钥对
create asymmetric key asy_Key1
with algorithm=RSA_2048
encryption by password='P@ssw0rd'
 
 
对称密钥
创建新的密钥对
create symmetric key SymKeyMarketing3
with algorithm=AES_2048
encryption by certificate asy_Key1
 
使用对称密钥
使用前必须打开
open symmetric SymKeyMarketing3
decryption by certificate asy_Key1
 
sys.open_keys
 
 
数据列加密
-使用对称密钥加密大量的列数据
-考虑使用证书,非对称密钥保护对称密钥
 
防止绕过加密数据列的攻击-使用验证器
 
注:
在加密列上的索引将变得无效
加密数据列的长度增长,建议使用varbinary(max)数据类型
修改已有的dml语句以支持加密的数据列
 
-----***********示例1 了解数据库加密体系结构*****-----
 
--************(1) 服务主密钥
--准备工作
--创建测试数据库TestDB
--1)备份服务主密钥
backup service master key to file='g:/smk.bak'
encryption by password='p@ssw0rd'
 
--2)生成新的主密钥
Alter service master key regenerate
 
--3)从备份文件还原服务主密钥
Restore service master key from file= file='g:/smk.bak'
encryption by password='p@ssw0rd'
 
--*************(2) 数据库主密钥
--1)为数据库创建数据库主密钥
create master key encryption by password='p@ssw0rd'
go
--2)查看数据库加密状态
select [name],is_master_key_encrypted_by_server
from sys.databases where name='TestDB'
 
--3)查看数据库主密钥的信息
select * from sys.symmetric_keys 
 
--4)备份数据库主密钥
backup master key
to file='g:/testdbkey.bak'
encryption by password='p@ssw0rd'
 
--5)删除服务主密钥对数据库主密钥的保护
--创建非对称密钥成功,自动使用服务主密钥解密并使用该数据库主密钥
create asymmetric key asy_Testkey1 with algorithm=RSA_1024
go
--删除服务主密钥对数据库主密钥的保护
alter master key
drop encryption by service master key
go
 
--查看数据库加密状态
select [name],is_master_key_encrypted_by_server
from sys.databases where name='TestDB'
 
--创建非对称密钥失败,因为数据库主密钥未打开
create asymmetric key asy_Testkey2 with algorithm=RSA_1024
go
--打开数据库主密钥
open master key decryption by password='p@ssw0rd'
select * from sys.openkeys
go
--创建非对称密钥成功
create asymmetric key asy_Testkey2 with algorithm=RSA_1024
go
 
--恢复服务主密钥对数据库主密钥的保护
alter master key
add encryption by service master key
close master key
go
 
--*****(3)证书
--1)创建自签名证书
create certificate cert_Testcert
encryption by password='p@ssw0rd'
with subject='TestCert1',
start_date='1/31/2006',
expiry_date='1/31/2008'
go
select * from sys.certificates
 
 
--2)从文件导入证书
Create certificate cert_TestCert2
From file=’g:/MSCert.cer’
Go
 
-- 3)备份导出证书和密钥
backup certificate cert_Testcert
to file='g:/Testcert.cer'
with private key
(decryption by password='p@ssw0rd',
file='g:/TestCert_pvt',--私密钥
encryption by password='p@ssw0rd' )
go
 
--4)使用证书加解密数据
--加密:使用证书的公钥
declare @cleartext varbinary(200)
declare @cipher varbinary(200)
set @cleartext=convert( varbinary(200),'Test text string')
set @cipher=EncryptByCert(Cert_ID('cert_TestCert'),@cleartext)
select @cipher
 
--解密:使用证书的私钥
select convert(varchar(200),DecryptByCert(Cert_ID('cert_TestCert'),@cipher,N'p@ssw0rd')) as [cleartext]
 
 
--5) 删除证书私钥
alter certificate cert_TestCert
remove private key
go
 
--加密成功
declare @cleartext varbinary(200)
declare @cipher varbinary(200)
set @cleartext=convert( varbinary(200),'Test text string')
set @cipher=EncryptByCert(Cert_ID('cert_TestCert'),@cleartext)
select @cipher
 
--解密失败:因为私钥被删除
select convert(varchar(200),DecryptByCert(Cert_ID('cert_TestCert'),@cipher,N'p@ssw0rd')) as [cleartext]
 
 
--***(4) 非对称密钥
--1)使用sn.exe生成非对称密钥,安装vs2005后有sn.exe, 在命令行方式下执行
sn -k g:/asy_Test.key
 
--2)从文件创建非对称密钥
create asymmetric key asm_Test
from file='g:/asy_Test.key'
encryption by password='p@ssw0rd'
go
 
select * from sys.asymmetric_keys
 
 
 
--***********示例2 使用加密保护列数据
-----*****(1) 准备工作
--1) 创建示例表
create table empsalary
(EmpID int,
 Title nvarchar(50),
 Salary varbinary(500)
)
go
 
--2) 创建数据库主密钥
create master key encryption by password='p@ssw0rd'
go
 
--3) 创建用于加密的对称密钥
create symmetric key sym_Salary
with algorithm=AES_192
encryption by password='p@ssw0rd'
go
 
select * from sys.symmetric_keys where [name]='sym_Salary'
 
------****(2)加密列数据
--1)打开对称密钥
open symmetric key sym_Salary
decryption by password='p@ssw0rd'
go
select * from sys.openkeys
 
--2)向表中插入数据,并对salary列加密
insert into empsalary values (1,'CEO',EncryptByKey(KEY_GUID('sym_Salary'),'20000'))
insert into empsalary values (2,'Manager',EncryptByKey(KEY_GUID('sym_Salary'),'10000'))
insert into empsalary values (3,'DB Admin',EncryptByKey(KEY_GUID('sym_Salary'),'5000'))
 
--3)关闭打开的对称密钥
close symmetric key sym_Salary
go
select * from sys.openkeys
 
 
--4) 查看表中的数据
select * from empsalary
 
--(3)解密并访问被加密的数据列
--1)打开对称密钥
open symmetric key sym_Salary decryption by password='p@ssw0rd'
go
--2)使用对称密钥解密并访问被加密的列
select empid,title,cast(DecryptByKey(Salary) as varchar(20)) as salary from empsalary
 
--3) 关闭对称密钥
close symmetric key sym_Salary
go
 
--(4)绕过加密数据的攻击
--1)攻击者使用其他数据行的加密数据替换某一行的数据
update empsalary
set salary=(select salary from empsalary where empid=1)
where empid=3
 
--2)查看被攻击后解密的数据
open symmetric key sym_Salary decryption by password='p@ssw0rd'
select empid,title,cast(DecryptByKey(Salary) as varchar(20)) as salary from empsalary
close symmetric key sym_Salary
 
 
--(5)使用验证器防止绕过加密数据的攻击
--1)删除前面添加的数据行
delete empsalary
 
--2)向表插入数据,并对salary列的数据使用验证器进行加密
open symmetric key sym_Salary decryption by password='p@ssw0rd'
insert into empsalary values (1,'CEO',EncryptByKey(KEY_GUID('sym_Salary'),'20000',1,'1'))
insert into empsalary values (2,'Manager',EncryptByKey(KEY_GUID('sym_Salary'),'10000',1,'2'))
insert into empsalary values (3,'DB Admin',EncryptByKey(KEY_GUID('sym_Salary'),'5000',1,'3'))
 
--3)解密并访问被加密的数据
select empid,title,cast(DecryptByKey(Salary,1,cast(empid as varchar(3))) as varchar(20)) as salary from empsalary
 
--4)用同样的方法篡改数据
update empsalary
set salary=(select salary from empsalary where empid=1)
where empid=3
 
--5)被篡改后的加密了的数据列变成无效
select empid,title,cast(DecryptByKey(Salary,1,cast(empid as varchar(3))) as varchar(20)) as salary from empsalary
 
 
 
--***********示例3 使用数字证书签署存储过程
 
--*****(1)准备
--1)创建数据库主密钥
create master key encryption by password='p@ssw0rd'
 
--2)创建签署存储过程所需要的证书
create certificate cert_Product
with subject='Products Sign',
start_date='1/31/2006',
expiry_date='1/31/2008'
go
 
--3)创建SPDeveloper登录帐户和用户,该用户创建并访问Products表的存储过程
create login [SPDeveloper] with password='p@ssw0rd',default_database=[TestDB]
go
create user [SPDeveloper] for login SPDeveloper with default_schema=[SPDeveloper]
go
create schema products authorization SPDeveloper
go
exec sp_addrolemember @rolename='db_owner',@membername='SPDeveloper'
 
--4)以SPDeveloper的身份创建存储过程products.usp_Products
execute as user='SPDeveloper'
go
create procedure products.usp_Products
as
select * from dbo.Products
go
 
revert
select user
 
--5)创建普通用户jerry
create login [jerry] with password='p@ssw0rd',default_database=[TestDB]
go
create user [jerry] for login jerry
go
 
--*******(2)使用证书签署存储过程
--1)授予用户jerry执行存储过程的权限
grant execute on products.usp_Products to jerry
 
--2)以jerry的身份执行存储过程失败,因为拥有权链的断裂的
execute as user='jerry'
select user
go
 
execute products.usp_Products
go
revert
 
--3)使用证书在当前数据库创建用户ProductsReader,并为该用户赋予读取products表的权限
create user ProductsReader for certificate cert_Products
go
grant select on products To ProductsReader
 
--4)使用证书签署当前存储过程
add signature to products.usp_Products by certificate cert_Products
 
--5)以jerry的身份重新执行存储过程,成功
--因为存储过程将以ProductsReader的权限上下文执行
execute as user='jerry'
select user
go
 
execute products.usp_Products
go
revert
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  
happydreamer
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql server数据库使用场景和常用语法知识详细示例讲解
04-17
此外,对于安全性的提升,如Always Encrypted功能的增强,使得端到端加密更加容易实现。 优劣势对比 优势: 与Windows生态系统的紧密集成: SQL Server在Windows服务器和Azure云服务上表现最佳。 商业智能和数据分析...
MSSQL数据库加密与TDE加密后的数据库如何加入到可用性组(AVAILABILITY GROUP)
csdn277的博客
09-11 762
历史简介 SQL Server2005,引入了列级加密。使得加密可以对特定列执行,这个过程涉及4对加密和解密的内置函数。 SQL Server 2008时代,则引入的了透明数据加密(TDE),所谓的透明数据加密,就是加密数据库中进行,但从程序的角度来看就好像没有加密一样,和列级加密不同的是,TDE加密的级别是整个数据库。使用TDE加密数据库文件或备份在另一个没有证书的实例上是不能附加或恢复的。 单节点TDE加密 贴一张官方文档的图 TDE加密数据库加入可用性组 前提: 1、主节点证书和
异常体系
qq_40205337的博客
06-11 529
10-1 异常体系 Error:程序无法处理的系统错误,编译器不做检查 Exception:程序可以处理的异常,捕获后可以恢复 1、常见的Error和Exception RuntimeException 1、NullPointerException - 空指针引用异常 2、ClassCastException - 类型强制转换异常 3、IllegalArgumentException - 传递非法参数异常 4、IndexOutOfBoundsException - 下标越界异常 5、NumberForma
tde数据库加密_如何将TDE加密的用户数据库添加到Always On可用性组
culuo4781的博客
07-19 767
tde数据库加密 SQL Server Transparent Data Encryption, also known as TDE, is a “data at rest” encryption mechanism that is introduced in SQL Server 2008 as an Enterprise Edition feature. TDE is used to p...
qwe密码c语言源码,常见弱口令密码字典
weixin_34666714的博客
05-22 5861
zxcv789bnmqaz321wsxmasquerade4444456123abc123.live0123456789147852369zxcasd123123412345123456password11111111234567897RJ0us8e321admin7676#P@ssw0rd33312345678logitechAdmin123p@$$w0rdmanager654654ghost1...
技术分享 | 详解SQL加密函数:AES_ENCRYPT()
ActionTech的博客
11-04 7085
加密函数为 MySQL 原生的加密手段,可以加密一些类似于身份证、银行卡等隐秘信息。业务中批量使用会造成一定的性能损耗,个人还是建议这些复杂的函数操作还是在应用层实现,降低数据库的压力。
SQLServer 2008中的代码安全(七) 证书加密
12-15
证书同时包含公钥和密钥,...示例一、创建数据库证书 创建数据库证书:CREATE SYMMETRIC KEY (http://msdn.microsoft.com/en-us/library/ms187798.aspx) 代码如下: USE DB_Encrypt_Demo GO –创建证书 CREATE CERTIF
SQLServer 2008中的代码安全(五) 非对称密钥加密
12-15
非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源。 我们看一组例子: 示例一、创建非对称密钥 创建非对称密钥使用如下命令: CREATE ASYMMETRIC KEY 创建非对称密钥。...
SQL语句数据加密函数及示例.sql
11-05
利用SQL 数据库的 pwdencrypt pwdcompare 函数加密字串
SQL Server2005基础教程
07-10
本书重点阐述了SQL Server 2005的基础知识,前半部分以建立一个金融数据库系统为主线,从最基础的收集信息入手,一步步地引导读者学会如何保证数据库的安全,创建表、主键、索引等项目,在表之间建立恰当的关系,并...
SQL Server解密存储过程
logicbiz的专栏
04-19 1447
  SQL Server加密存储过程用到“WITH ENCRYPTION”参数的时候,就可以将它加密,这种加密方式是不可逆的,再也不能打开了,呜呜~那么我们改怎么样才能看到原来的代码而不破坏这个存储过程呢?icech在网上找到了两个十分十分大牛的人!一个是j9988,早在2004年就写了一个可以破解加密的存储过程,支持SQL Server 2000非常的好;另一个是王成辉翻译老外写的一个,竟然可以
公司中最常用的Linux命令
qq_40205337的博客
07-28 916
Linux的基本命令的使用 1、查看所有日志 more xxx.log 2、动态打印日志 tail -200f xxx.log 3、后台启动进程 例:后台启动elasticsearch ,注意后面的 & nohup sh elasticsearch & 4、查看启动了什么应用,直接jps jps ...
Sql server 存储过程加密
数据库天地
08-23 232
本方法可用于加密SQL存储过程、函数或者触发器 使用 WITH ENCRYPTION 选项:WITH ENCRYPTION 子句对用户隐藏存储过程的文本 例子: IF OBJECT_ID(N'[Pro_Encrypt_Test]') IS NOT NULL DROP PROCEDURE [Pro_Encrypt_Test] GO CREATE PROCEDURE [Pro_Encry...
SQL Server 数据加密功能解析
最新发布
2301_78008478的博客
06-14 2636
数据加密是被破解、物理介质被盗、备份被窃取的最后一道防线,数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据。的数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密加密与解密使用同一密钥,密钥需要传输,安全性较弱,但性能较非对称要好。非对称加密加密与解密使用不同密钥(公钥和私钥),较对称密钥安全性较好,但是算法较复杂,带来性能上的损失。因此,折中的方法是使用对称密钥加密数据,使用非对称密钥加密对称密钥。
sqlserver创建修改主密钥---备份数据库用到
对酒当歌,人生几何
01-07 1083
1.前言。 如题。注意,直接删可能删不掉的。创建主密钥后最好备份下脚本或者做好记录,忘记了主密钥就不能再打开了。 2.创建修改主密钥 [code="java"] --(1)创建主密钥 create MASTER KEY ENCRYPTION BY PASSWORD = '123456'; ---(2)以下为修改主密钥 OPEN MASTER KEY DECRYPTION B...
Windows用户密码的加密方法与破解
algae
04-21 8515
再研究Hastcat的时候涉及到了Windows的Hash破解,感觉这个地方还是有一些姿势点和细节的,特此写文章记录之。 Hash简介Hash 一般翻译为“散列”,也可直接音译为“哈希”的。这个加密函数对一个任意长度的字符串数据进行一次加密函数运算,然后返回一个固定长度的字符串。Hash主要用于信息安全领域中加密算法,渗透测试中获取目...
mysql 非对称密钥_sqlser 2005 对称加密,非对称加密笔记
weixin_34486302的博客
02-18 381
一:对称加密原始明文---密钥---加密数据---密钥---原始明文速度快,通过算法将明文混淆,占用系统资源少二:非对称加密加密解密速度慢,较高的系统资源占用三:混合数据加密加密过程:随机生成对称密钥,使用公钥加密对称密钥。解密过程:用私钥解开被加密的对称密钥,使用对称密钥解密数据四:备份,还key原服务主密钥(sqlserver服务器主密钥)备份密钥Backup service master k...
sql server 2005 T-SQL BACKUP SERVICE MASTER KEY (Transact-SQL)
曹振华
12-21 1837
导出服务主密钥。 Transact-SQL 语法约定 语法 BACKUP SERVICE MASTER KEY TO FILE = path_to_file ENCRYPTION BY PASSWORD = password 参数 FILE = path_to_file 指定要将服务主密钥导出到的文件的
Linux环境安装MySQL
Zhangt_1024的博客
04-19 475
linux环境下安装5.7版本mysql
sql数据库md5加密
05-24
SQL 数据库中,MD5 加密可以通过使用内置的 `HASHBYTES` 函数来实现。以下是一个示例查询,将对字符串 'password' 进行 MD5 哈希: ``` SELECT CONVERT(VARCHAR(32), HASHBYTES('MD5', 'password'), 2) ``` 该查询将返回一个长度为 32 的十六进制字符串,即 `'5f4dcc3b5aa765d61d8327deb882cf99'`,这就是字符串 'password' 的 MD5 哈希值。 请注意,在 SQL Server 中,`HASHBYTES` 函数支持多种哈希算法,包括 SHA-1、SHA-2 和 MD5 等。在上面的示例中,我们使用了 MD5 算法来生成哈希。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值