SQL Server字段级加解密

最新推荐文章于 2023-06-14 21:42:59 发布
最新推荐文章于 2023-06-14 21:42:59 发布
阅读量1.8k 收藏
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44732067/article/details/107862513
版权

本文介绍如何对SQL Server字段级加解密,并且可以跨2台SQL Server服务器。使用AES_256对称加密算法,带证书校验。

所有操作都是针对某个库,非实例。

 

  1. 查询源端和目标端SQL Server是否已创建DMK(database master key)以及证书certificate

SELECT * FROM sys.symmetric_keys WHERE symmetric_key_id = 101

select * from sys.certificates

        

 

  1. 如果1查询没有DMK和certificate,在源端和目标端创建同样的key

 

--drop SYMMETRIC KEY [key_encryption]

--drop CERTIFICATE [cert_keyProtection]

--drop master key

--创建Master key

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'User123$';

GO

--创建证书(过期日期为2099

CREATE CERTIFICATE [cert_keyProtection] WITH SUBJECT = 'Key Protection',

      START_DATE = '01/01/2017',

      EXPIRY_DATE = '12/31/2099';

GO

--创建对称秘钥

CREATE SYMMETRIC KEY [key_encryption] WITH

    KEY_SOURCE = 'User123$',

    ALGORITHM = AES_256,

    IDENTITY_VALUE = 'User123$'

    ENCRYPTION BY CERTIFICATE [cert_keyProtection];

GO

 

         创建完毕后,查询系统视图确认

         SELECT * FROM sys.symmetric_keys;

select * from sys.certificates;

 

 

 

 

 

当把加密后的密文是varbinary数据类型保存为varchar类型时,如0x4041424320202020,  其中202020是空格的ASCII码,如果ANSI_PADDING 设为OFF,字符串末尾的空格会被sqlserver截掉,从而变成0x40414243,这样回导致数据丢失,没法正常解密。故而需要设置ANSI_PADDING 设为ON

右键数据库->属性->选项

 

 

  1. 在源端数据库创建测试表

   CREATE TABLE [dbo].[A](

    [NAME] [varchar](100) NULL,

    [ID] [varbinary](500) NULL,

    [OUTPUT] [varchar](500) NULL

)

创建测试表,并插入一条记录:

     INSERT INTO Operation..A VALUES('123456789024300',NULL,NULL)

5       进行加密处理,将密文存放在ID上,并测试验证 ID列,可行:

    OPEN SYMMETRIC KEY key_encryption 

DECRYPTION BY CERTIFICATE cert_keyProtection; 
    UPDATE Operation..A 
    SET OUTPUT = dbo.BinToHexString(EncryptByKey(Key_GUID('key_encryption'),NAME)); 
    GO 
    CLOSE SYMMETRIC KEY key_encryption 
    GO

解密:

OPEN SYMMETRIC KEY key_encryption

DECRYPTION BY CERTIFICATE cert_keyProtection;

GO

SELECT  NAME,ID,convert(varchar(500),DecryptByKey(dbo.HexStringToBin(OUTPUT)))

from A;   

GO

CLOSE SYMMETRIC KEY key_encryption

`伪情人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL MySQL SQL Server 数据加密
weixin_45129218的博客
05-08 485
SQL Server --MD5加密 --HashBytes ('加密方式', '待加密的值') --加密方式= MD2 | MD4 | MD5 | SHA | SHA1 --返回值类型:varbinary(maximum 8000 bytes) select HashBytes('MD5','123456') --HashBytes生成的结果为:0xE10ADC3949BA59ABBE56E057F20F883E --一般工具生成的都是没有0x和是小写的,16进制的数值,去掉“0x”转换为小写值
技术分享 | 详解SQL加密函数:AES_ENCRYPT()
ActionTech的博客
11-04 7353
加密函数为 MySQL 原生的加密手段,可以加密一些类似于身份证、银行卡等隐秘信息。业务中批量使用会造成一定的性能损耗,个人还是建议这些复杂的函数操作还是在应用层实现,降低数据库的压力。
SQL实现的BASE64加密及解密函数(SQL2005以上有效)
aitiao7316的博客
10-30 1298
CREATE FUNCTION [dbo].[f_base64_encode] (@bin varbinary(max)) returns varchar(max) as begin return cast(N'' as xml).value('xs:base64Binary(xs:hexBinary(sql:variable("@bin")))', 'varchar(max...
SQLServer 数据加密解密:常用的加密解密(一)
zz_strive_2012的专栏
12-05 8129
都是基本示例,更多参考官方文档: 1. Transact-SQL 函数 2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 [sql] view plain copy   --  drop table EnryptTest   create table EnryptTest   (       id
SQL Server 数据加密功能解析
最新发布
2301_78008478的博客
06-14 2745
数据加密是被破解、物理介质被盗、备份被窃取的最后一道防线,数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据。的数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密:加密与解密使用同一密钥,密钥需要传输,安全性较弱,但性能较非对称要好。非对称加密:加密与解密使用不同密钥(公钥和私钥),较对称密钥安全性较好,但是算法较复杂,带来性能上的损失。因此,折中的方法是使用对称密钥加密数据,使用非对称密钥加密对称密钥。
MySQL字段进行加密解密
m0_49790240的博客
11-19 5813
update 表名 set 字段名 = to_base64(AES_ENCRYPT(字段名, "1234567890poiuyt","1234567890asdfgh")) where 字段名 not like "%==%";update 表名 set 字段名 = AES_DECRYPT(FROM_base64(字段名),"1234567890poiuyt","1234567890asdfgh") where 字段名 like "%==%";
sql server 中进行des加密
07-25
2. **加密过程**:在SQL Server中,你可以将加密后的数据存储在数据库字段中。C#代码中,使用`DESCryptoServiceProvider`的`CreateEncryptor()`方法获取加密器,然后使用`TransformFinalBlock()`方法对字符串进行...
通过SQL查询加密和解密密码
04-07
例如,SQL Server提供了`ENCRYPTBYKEY`和`DECRYPTBYKEY`函数,用于对数据进行加密和解密,它们基于数据库的主密钥或特定的加密密钥。 2. Windows集成安全性 Windows操作系统提供了一套强大的安全机制,其中包括加密...
SQL Server口令 sql server安全性第1/2页
12-15
如果你细心跟踪一下SQL Server数据库服务器的登录过程,你会发现口令计算其实是非常脆弱的,SQL Server数据库的口令脆弱体现两方面:1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法。 下面就分别...
基于JAVA、.NET、ORACLE、SQLSERVER的通用加解密实现.pdf
10-09
本文主要讨论了如何在Java、.NET、Oracle和SQL Server环境下实现通用的数据加解密。数据安全性在软件开发中扮演着重要角色,因此加解密技术成为了保护敏感信息的关键。作者孙振栋提出了针对这四种技术平台的通用加...
SQL Server 对称秘钥的加密算法
三空道人的博客
05-13 1223
MD5和SHA-1算法都先后被密码学家王小云破解,SQL Server对称秘钥加密算法还安全吗?前文说明TDE的时候,使用了AES_256,SQL Server对称秘钥加密算法还有有哪些?哪些算法可用,有哪些区别? 当我们讨论对称秘钥的时候,这些算法或者通过输入未加密数据返回加密数据,或者输入加密数据返回解密数据。为了达到这样的目的,他们使用了秘钥,并且无论是加密还是解密,秘钥都相同。在加密算法方面,对称加密算法要比非对称加密算法快得多。因此,它们是在SQL Server中加密数据的最佳选择。 SQL
SQL Server 2016新特性: Always Encrypted (始终加密)
Burgess_Liu的专栏
06-02 8074
数据,尤其是机密数据的安全性,是我们设计和开发系统所要考虑的。SQL Server 2016引入了加密数据列的新方式,即始终加密(Always Encrypted)。有了始终加密,数据就可以通过ADO.NET在应用层进行加密,这意味着,在数据通过网络发送到SQL Server之前,你可以通过.NET应用程序来加密你的机密数据。这个过程中,网络传输的是密文,存储在DB里的数据
SQL Server 数据加密实战——应用用户密码的加密和验证
三空道人的博客
08-09 2019
在应用开发中,我们会经常遇到一个问题,即用户密码如何加密?登录应用时如何验证用户密码的正确性?本文将使用EncryptByPassPhrase函数实现这两个过程。 首先我们在数据库EncryptionTest库中创建会员信息表MemberInfo,这里我们只创建两个列,一个会员编号,一个密码列,实际生产中需要更多的列来记录信息,这里就不列举了。 USE EncryptionTest GO CREATE TABLE MemberInfo( MemberID INT NOT NULL PRIMARY
SQL Server Always Encrypted加密使用
排长性感的小屁屁
01-27 1066
SQL Server 2016新引入了Always Encrypted 功能,其设计的目的即时保护敏感数据,如手机号、身份证、银行卡号等等,可以同时加密静态和动态数据(内存中的数据也会被加密)。因此,这可以保护数据免受流氓管理员、备份窃贼和中间人攻击。和TDE不同,即Always Encrypted 允许你仅仅加密某些列,而不是整个数据库。 基本使用: 一、新建密钥和表 1.新建列主密钥,密钥存储应选择‘Windows 证书存储 - 本地计算机’,需要用Administrator账户登陆,名称为:FHR_C

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值