ms sql基础数据安全一说

已于 2023-12-29 10:51:13 修改
阅读量364 收藏 6
点赞数 12
文章标签: sql 数据库
于 2023-12-29 10:43:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jygwb/article/details/135285718
版权
本文介绍了在2014年版本中,采用对称策略对基础数据进行加密(如AES_256),创建并使用对称密钥的过程,以及如何在SQL中通过`EncryptByKey`和`DecryptByKey`函数进行加密和解密操作。特别强调了在处理大数据量时,对称加密的优势和使用`Opensymmetrickey`的必要性。
摘要由CSDN通过智能技术生成

2014等版本,觉得对基础数据的加密采用对称策略是比较好的。

--创建对称密钥(比较适合大数据量,过程耗用资源较少)
create symmetric key Symkey_1
with algorithm = AES_256 --使用des加密算法
encryption by password='password@1'; --密码


--加密前,需要先打开open symmetric key。否则所产生的数据都是null值。
open symmetric key Symkey_1 decryption by password='password@1';
--对称密钥加密数据
--如对表t2做insert时,使用EncryptByKey加密数据
insert t2(name,password)
select '张三',encryptbykey(key_guid(N'Symkey_1'),N'123456')
insert t2(name,password)
select '李四',encryptbykey(key_guid(N'Symkey_1'),N'abcdefg')
--对数据加密后,无法直接看到原始内容
select *from t2;


--解密过程同样需要open symmetric key 
open symmetric key Symkey_1 decryption by password = 'password@1';
--解密使用DecryptByKey和convert函数
select id, name,
    convert(nvarchar(max), decryptByKey(password)) as AsymKey_1
from t2;

南泉冰岛
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS SQL Server数据库原理
qq_43707810的博客
01-23 3059
MS SQL Server数据库原理 一、 数据库基本概念 数据库系统(DBS):采用数据库技术的计算机系统,由数据库(数据)、数据库管理系统(软件)、数据库管理员(人员)、硬件平台(硬件)和软件平台(软件)五部分构成的运行实体。 数据库管理系统:位于用户与操作之间的一层数据管理软件。 关系数据库:支持关系模型的数据库。关系模型有数据结构(二维表)、关系操作集合(关系代数、关系演算、二者结合特点...
网络安全--SQL注入介绍
weixin_43774199的博客
09-15 8122
课程目标:讲解SQL注入的原理、特点、危害,SQL注入的攻击手法和MySQL注入的常用函数,讲解相关工具,如何去防御SQL注入。 任务目标:了解SQL注入相关概念,掌握SQL注入攻击手法,了解SQL注入相关工具和防御方法。 A.SQL注入概述 什么是SQL注入 所谓SQL注入,就是通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入
MS SQL Server 数据库基础篇)
黑夜中的潜行者
03-17 3384
1.0 数据库数据库系统 1.1数据库是什么 1.2 数据库系统(DBS) 1.3 数据库管理系统(DBMS) 1.4 数据库的作用 1.5 应用程序 1.6 注 2.0 管理数据库 2.1 创建数据库 2.2 判断数据库是否存在 2.3 使用数据库 2.4 删除数据库 2.5 创建数据表 2.6 判断表是否存在 2.7 删除数据表 2.8 判断某表的某字段是否存在 3.0 SQL Server 数据类型 4.0 数据完整性 5.0 创建约束
SQL基础
热门推荐
Davieyang.D.Y
10-11 1万+
SQL(Structured Query Language):结构化查询语言,用于访问和处理数据库的标准的计算机语言,可面向数据库执行查询、读取、插入、更新、删除数据,还可以创建数据库、建表、建存储过程、建视图,还可以通过SQL设置表、存储过程和视图的权限
PHP(2):PHP读取MS Sql Server 2014数据库数据
dawn0718的专栏
11-09 1263
  前面使用VBS将Excel数据写入到了Ms Sql Server 2014的数据库,现在要将记录显示出来,本来打算用IIS+ASP.net,可是9月份安装好Apache+PHP后一直没有写过PHP代码,还是要学一学PHP ,很多人说PHP是最好的编程语言,还是要体会一下。   本来想着很简单的事情,没有想到又是不停地踩坑!   先是在网上搜索了PHP读Ms Sql Server数据库的代码,照着样子写,结果总是报错,查原因,原来是PHP对读写Ms Sql Server数据库的支持文件有要求,我使用的
SQL Server数据同步
qq_37086007的博客
08-31 1万+
SQL Server数据库数据同步的步骤 1、设置登录名密码、查看登录名状态、查看服务器名称 1)选择用户名“sa”右键选择“属性”,如图1 : 图1  2)设置密码,如图2 : 图2 3)设置状态、“确认”,如图3 : 图3 4)查看服务器名称,在sqlserver中新建查询,输入sql语句 select @@SERVERNAME,查询到本服务器的别名,如图4 : ...
实战复盘:内网环境渗透ms-SQL数据库
2401_84466227的博客
05-26 1159
鼠标放到下面蓝色区域,右键选择 as Escaped String,再粘贴到编辑器中,变成如下图所示,需要手工处理一下,对照上副图,下图中删除白底数据,保留蓝底数据,然后删除头尾的引号、斜杠等,使它变成一个标准的二进制格式的字符串,它就是我们抽取的原始sql字符串,然后,复制到后面sql_replace.js截图的第7行。-----表示替换失败。第一个是onLoad(),bettercap运行成功后,会在屏幕上提示:tcp module loader ----------------;
SQLSQL Server基础语法
。。。
04-02 2875
* 创建模式,用户必须获得管理员权限*/ DROP SCHEMA "S-T";/* SQL server 默认删除为 RESTRICT,不支持 CASCADE 删除*/CREATE TABLE Student(Sno CHAR(9) PRIMARY KEY , /* PRIMARY KEY 设置主码*/ Sname CHAR(20) UNIQUE , /* UNIQUE 设置唯一值*/ Ssex CHAR(2) , Sage SMALLINT , Sdept CHAR(20));
SpringBoot整合Mybatis连接MS SQL server数据库
weixin_44419615的博客
11-03 5435
一、配置SQL server 打开Microsoft SQL Server Management Studio 18 点开:安全性-登录名-找到需要操作的数据库名称,右键点击选择属性 选择状态,按图中操作 桌面右键点击我的电脑,选择管理 依次展开服务和应用程序—SQL Server配置管理器—SQL Server网络配置—MSSQLSERVER的协议,然后右键点击TCP/IP选择启用 右键点击TCP/IP选择属性、选择IP地址,将所有的IP地址改为127.0.0.1,将TCP端口号改为1433,
SQL Server权限管理和数据恢复详解
小健健的博客
10-28 1667
Microsoft公司的SQL Server是企业中广泛使用的数据库,现在很多的电子商务网站、企业信息化等都是基于SQL Server进行搭建部署的。随着网络的不断发展,非法用户技术的日益增长,针对SQL Server数据库的非法操作也越来越多,很多企业的机密数据收到一定的威胁。作为一个合格的DBA必须要掌握通过多个方面加强SQL Server的安全性。 博文大纲: 一、SQL Server权限...
利用MS SQL Server复制功能提高数据安全性.pdf
09-19
总的来说,MS SQL Server的复制功能提供了一种有效的方式来管理和保护关键数据,通过实时同步和备份策略,提高了数据安全性,同时确保了业务的正常运行。对于那些需要跨网络、地理位置分散或者需要高可用性和容错性...
MS SQL Server 2000安全防护探讨.pdf
09-19
MS SQL Server 2000安全防护探讨.pdf
MS SQL SERVER安全之初探.pdf
01-03
为防止非法用户浏览和破坏数据,MS SQL SERVER 提供了十分严密可靠的数据库安全管理。 在 MS SQL SERVER 中,有关安全性的几个术语需要了解。Log i n I D (注册 ID) 是注册到 SQL SERVER 的用户名,alias (别名) 是...
数据库MS SQL Server7.0的安全性剖析.pdf
09-19
数据库MS SQL Server7.0的安全性剖析.pdf
信息安全技术:SQL基础.doc
11-01
在信息安全技术领域,了解并掌握SQL(Structured Query Language)是至关重要的。SQL是一种用于管理和处理关系数据库的标准语言,由ANSI...同时,正确使用SQL可以确保数据的安全性和完整性,这是保障信息安全的基础
Sql与Rce注入相关漏洞复现
最新发布
山月不问人间事
08-12 667
‌这些查询可以是SELECT、‌INSERT、‌UPDATE或DELETE等,‌它们将在数据库中按顺序处理,‌尽管它们是在单个函数调用中发送的。假设我发送的是这样一个请求:i_d=1&i.d=2 ,php先将i.d转换成i_d,即为i_d=1&i_d=2 ,再获取到的$_REQUEST['i_d']就是2。可在$_SERVER['REQUEST_URI']中,i_d和i.d却是两个完全不同的参数名,那么切割覆盖后,获取的$_REQUEST['i_d']却是1。参数是可选的,‌用于限制分割后的数组元素数量。
kubernetes集群部署sql server数据库服务
jiang0615csdn的博客
08-08 501
kubernetes集群部署sql server数据库服务
力扣高频SQL 50题(基础版)第四十二题之1517.查找拥有有效邮箱的用户
m0_70882914的博客
08-09 229
1517.查找拥有有效邮箱的用户
SQL Zoo 8+.NSS Tutorial
weixin_61524392的博客
08-09 717
以下数据来自。
MS SQL Server高级安全选项设置与管理详解
在Microsoft SQL Server的安全管理中,启用高级选项是一个关键步骤,它允许管理员...因此,了解如何正确启用高级选项并管理这些安全设置对于任何SQL Server管理员来说都是至关重要的,以确保系统的稳定运行和数据安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值