证书加密并控制证书权限测试步骤

最新推荐文章于 2024-05-15 14:45:53 发布
最新推荐文章于 2024-05-15 14:45:53 发布
阅读量719 收藏
点赞数
分类专栏: SQL Server 安全相关 SQL Server 2008R2 文章标签: sql server 加密 控制 权限 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbtianmimi/article/details/8517354
版权

 


-- 使用证书对存储过程进行签名
-- 首先我们要创建一个数据库主密钥(database master key)
create master key encryption by password = 'xxxxxxxx';

 

Create Certificate CT_DBA
Encryption by password =N'xxxxxxxx'
with
subject = N'自主加密',
Start_date = N'2010-01-01',
Expiry_date = N'2999-01-01'


-- 对证书进行备份,随后在master数据库中将要使用该备份
backup certificate CT_DBA to
file
='C:\CT_DBA.cer';


-- 在master数据库中创建该证书
use master;
create certificate CT_DBA from
file
=
'C:\CT_DBA.cer';


-- 验证一下,master数据库中的证书和demo数据库中的证书是一样的。
select c.name from sys.certificates c, master.sys.certificates mc where c.thumbprint = mc.thumbprint;

 

Create table Test
(
 ID int identity(1,1) Primary key,
 Name nvarchar(100)
)


Create Proc Upc_InsTest
(
 @name nvarchar(20)
)
as
BEGIN
 insert into Test(Name)
  select ENCRYPTBYCERT(Cert_ID(N'CT_DBA'),@name)
END


Grant all on Upc_GetTest to Test


Create Proc Upc_GetTest
(
 @name nvarchar(20)
)
AS
BEGIN
 SELECT ID,name
 from Test where Convert(nvarchar(max),DECRYPTBYCERT(Cert_ID('CT_DBA'),name,N'xxxxxxxx')) = @name
END


gRANT EXECUTE ON Upc_InsTest TO TEST


select Convert(nvarchar(2000),DECRYPTBYCERT(Cert_ID('CT_DBA'),ENCRYPTBYCERT(Cert_ID(N'CT_DBA'),name),'xxxxxxxx'))

From dbo.test


-- 签名存储过程sp_CreatePrincipal
add signature to Upc_GetTest by certificate CT_DBA WITH PASSWORD = 'xxxxxxxx';

 


-- 现在签名完成了,可以将证书的私钥移除了
alter certificate certSignCreatePrincipal remove private key;


-- 创建一个用户并将用户映射到证书
create user u_CT_DBA from certificate CT_DBA;

 

--通过授权映射映射的方式将ALTER ANY USER权限赋给证书  (因为用户和证书是映射的,所以权限也就赋给了证书,SQLSERVER本身没有直接将权限赋给证书的方法)


GRANT CONTROL ON CERTIFICATE::[CT_DBA] TO u_CT_DBA
GO

 

 

爱上DBA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据加密 第三篇:证书
悦光阴的博客
05-08 426
证书(Certificates)全称是公钥证书,是一种数字签名语句,它把公钥的值绑定到用户、设备或服务的ID上,这些用户、设备或服务ID拥有私钥,而私钥用于对数据进行解密。SQL Server中的证书同时包含公钥和密钥,前者用来加密,后者解密。为了保证私钥的安全,证书的私钥会被加密,可以使用数据库主密钥或密码对证书的私钥进行加密。视图sys.certificates的字段pvt_key_en...
SQLServer证书过期,重做证书
qq_42890862的博客
01-05 1813
(1)查询证书相关信息 SELECT * FROM sys.certificates 查看证书 SELECT * FROM sys.endpoints 查看端点 SELECT * FROM sys.syslogins 查看登录 SELECT * FROM sys.sysusers 查看用户 (2)删除可用性组 (3)删除端点 DROP ENDPOINT Hadr_endpoint (4)删除证书 DROP CERTIFICATE sqlserver_1_certificate DROP CERTIFICAT
sqlserver创建修改主密钥---备份数据库用到
对酒当歌,人生几何
01-07 1114
1.前言。 如题。注意,直接删可能删不掉的。创建主密钥后最好备份下脚本或者做好记录,忘记了主密钥就不能再打开了。 2.创建修改主密钥 [code="java"] --(1)创建主密钥 create MASTER KEY ENCRYPTION BY PASSWORD = '123456'; ---(2)以下为修改主密钥 OPEN MASTER KEY DECRYPTION B...
如何对SQL Server中的敏感数据进行加密解密?
最新发布
CubeDance的博客
05-15 529
在执行上述操作时,确保您有足够的权限来创建密钥和证书,并且了解SQL Server的加密机制。根据实际需求,可能还需要考虑备份和还原加密密钥,以及在不同的数据库或服务器之间迁移证书和密钥。近几年有不少关于个人数据泄露的新闻(个人数据通常包含如姓名、地址、身份证号码、财务信息等),给事发公司和被泄露人都带来了不小的影响。同时,确保在实际应用中,加密和解密操作符合组织的安全政策和最佳实践。:主密钥是加密其他密钥的密钥,它在数据库中是最高级别的密钥。:使用证书加密对称密钥,然后使用对称密钥来加密数据。
SQLSERVER SQL TDE数据库加密操作
marc2719的博客
09-09 2129
SQLSERVER SQL TDE数据库加密操作 一、创建master数据库下的主数据库密钥 在Transact-SQL下执行 USE master CREATE MASTER KEY ENCRYPTION BY PASSWORD = N'master主数据密钥密码'; 二、创建证书用来保护数据库加密密钥 在Transact-SQL下执行 USE master CREATE CERTIFICATE master_server_cert WITH SUBJECT = N'证书的名称'; 三、创建数据库 提
sqlServer透明数据加密(TDE)操作解析
sinat_34114070的博客
07-23 2171
      “透明数据加密”(TDE) 可对数据和日志文件执行实时 I/O 加密和解密。这种加密使用数据库加密密钥 (DEK),该密钥存储在数据库引导记录中以供恢复时使用。数据库文件的加密在页级执行。已加密数据库中的页在写入磁盘之前会进行加密,在读入内存时会进行解密。 使用TDE加密操作步骤: 创建主密钥 创建或获取由主密钥保护的证书 创建数据库加密密钥并通过此证书保护该密钥 将数据库设...
测试的根证书与子证书的签名应用
07-16
6. **安全实践**:测试环境中使用根证书和子证书时,应遵循最佳安全实践,例如定期更换密钥,限制私钥的访问权限,以及确保所有证书在不再使用后得到正确处理。 通过理解根证书和子证书的签名应用,我们可以有效地...
可运营的SSL证书在线生成系统源码,附带图文搭建教程
01-12
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网站与用户之间的通信,确保数据在传输过程中不被窃取或篡改。本系统源码提供了一种可运营的解决方案,允许用户在线申请并管理SSL证书,无需通过第三方...
startssl申请SSL证书 并且配置 iis 启用https协议
09-30
SSL证书(Secure Socket Layer Certificate)是一种用于加密网络通信并确保数据传输安全的数字证书,它在互联网中广泛应用于HTTPS协议,以实现网站的加密连接。StartSSL是一家提供免费及付费SSL证书的服务提供商,其...
ios证书--ios企业打包证书,有了他可以打包ipa
09-29
开发者需要在Apple Developer Portal中创建并下载这个文件,然后在Xcode中导入,确保打包过程能正确关联到正确的证书和设备权限。 最后,`.DS_Store` 是一个Mac OS X系统特有的文件,它存储了Finder窗口的显示信息...
letsencryptlambda:从“让我们加密”中检索证书并上传到S3
03-17
《使用Go语言构建letsencryptlambda:从“让我们加密”获取SSL证书并自动上传至S3》 在现代互联网中,安全已经成为网站服务的核心要素之一,而HTTPS协议是保障网络安全的重要手段,它依赖于SSL/TLS证书来实现数据的...
SQLServer中数据加密方法
04-26
对SQLServer中的数据进行加密,有三种方法, 1、 在程序语言中先对数据进行加密后再把加密后的数据保存在SQLServer数据库中; 2、 利用SQLServer未公开的加密密码函数,在SQL代码中调用加密密码函数对数据进行加密后保存; 3、 编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密
一零五四、sqlserver对数据进行证书加密、解密
04-11 783
接着,该语句从TBLUser的表中选择所有用户的名称和密码,并将密码使用TestSymmetric对称密钥进行解密,最终以明文形式返回。接着,该语句向TBLUser的表中插入一个名为'张三'的用户,并将其密码'123456'使用TestSymmetric对称密钥进行加密。用来进行数据加密和解密,该语句使用TestSymmetric的对称密钥和TestCert的证书加密和解密数据。此处使用密码"passW@ord"对主密钥进行加密,主密钥用于保护数据库中的其他加密对象,例如对称密钥和证书
Sqlserver关于TDE透明数据加密的使用总结
cjh81378066的博客
04-22 597
官方文档https://docs.microsoft.com/zh-cn/sql/t-sql/statements/create-certificate-transact-sql?view=sql-server-2017 ...
权限管理——用户认证和用户授权
许小乖……是总攻
07-16 2万+
因为做了权限的项目经理,so,恶补一下一个权限框架:shiro。其实作为框架首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但框架没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。             Apche Shiro就是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。说
自制证书时报"此证书模板上的权限不允许当前用户注册此类型的证书"的解决办法
Vic的博客
10-16 5657
当你在用powershell进行证书申请处理操作时,弹出如下图中的错误,你第一件要检查的事是你是否以管理员身份运行了powershell,如果没有则使用管理员身份运行,看是否能解决你的问题,如果能解决最好,如果解决不了则继续找其他原因。
SQLServer 数据加密解密:常用的加密解密(一)
热门推荐
04-04 3万+
都是基本示例,更多参考官方文档: 1. Transact-SQL 函数 2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 -- drop table EnryptTest create table EnryptTest ( id int not null primary key, EnryptData nvarchar(20), ) insert int
加密的密码风险:传输与存储安全测试详解
- 初步分类:包括权限管理(黑盒测试,可能涉及SQL注入、目录遍历等)、加密(如网络传输、cookie、源文件和认证/会话安全)以及各种类型的攻击(如缓冲区溢出、SQL注入、跨站脚本攻击等)。 - 理论篇:虽然测试方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值