mysql加密t,T-SQL问题解决集锦——数据加解密

最新推荐文章于 2023-06-17 12:34:57 发布
最新推荐文章于 2023-06-17 12:34:57 发布
阅读量177 收藏
点赞数
文章标签: mysql加密t

a)--短语加密:该过程较为简单,只需要使用EncryptByPassPhrase函数,使用短语加密时,参考的数据航不可以变动,否则解密失败。

b)SELECT *,AddressLine5=ENCRYPTBYPASSPHRASE('P@ssw0rd',CONVERT(varbinary,AddressLine1),AddressID)

c)FROM Person.Address

d)

e)--添加新列存放数据,注意,ENCRYPTBYPASSPHRASE函数返回的是VARBINARY类型

f)ALTER TABLE Person.Address ADD AddressLine5 VARBINARY(256)

g)

h)--将数据更新,过程中使用P@ssw0rd和AddressID数据行当成密码短语

i)

j)UPDATE Person.Address

k)SET AddressLine5=ENCRYPTBYPASSPHRASE('P@ssw0rd',CONVERT(varbinary,AddressLine1),AddressID)

l)

m)SELECT * FROM Person.Address

问题二:如何保护数据库对象定义,避免发生过渡暴露敏感信息?

一般的保护措施是在创建对象时使用WITH ENCRYPTION来把对象加密,这样就无法查看定义。但是问题是对于维护来说就成了问题,而且备份还原时这部分对象是会丢失的。

其中一个解决方法是把定义语句放到对象的【扩展属性】中保存,这样能解决上面的问题。

下面举个例子:

--1、建立已加密的存储过程

USE AdventureWorks

GO

CREATE PROC test

WITH ENCRYPTION

AS

SELECT SUSER_SNAME() ,

USER_NAME()

GO

--2、将上述定义内容去除,利用短语加密搭配EncryptByPassPhrase函数加密,然后在用sys.sp_addextendedproperty存储过程,指定一个扩展名称。

USE AdventureWorks

GO

DECLARE @sql VARCHAR(MAX)

SET @sql = 'CREATE PROC Test WITH ENCRYPTION AS SELECT suer_sname(),user_name() GO'

--3、将内容加密后转换成sql_variant数据类型

DECLARE @bsql SQL_VARIANT

SET @bsql = ( SELECT CONVERT(SQL_VARIANT, ENCRYPTBYPASSPHRASE('P@ssw0rd',

CONVERT(VARCHAR(MAX), @sql)))

)

--4、新增到指定存储过程的扩展属性中:

EXEC sys.sp_addextendedproperty @name = N'test定义', @value = N'System.Byte[]',

@level0type = N'SCHEMA', @level0name = N'dbo', @level1type = N'PROCEDURE',

@level1name = N'test'

GO

EXEC sys.sp_addextendedproperty @name = N'代码内容',

@value = N'CREATE PROC Test WITH ENCRYPTION AS SELECT suer_sname(),user_name() GO',

@level0type = N'SCHEMA', @level0name = N'dbo', @level1type = N'PROCEDURE',

@level1name = N'test'

GO

--5、还原

DECLARE @pwd VARCHAR(100)= 'P@ssw0rd'

--密码短语

DECLARE @proc VARCHAR(100)= 'test'

--存储过程名

DECLARE @exName NVARCHAR(100)= '代码内容'

--扩充属性名

--将原本结果查询

SELECT value

FROM sys.all_objects AS sp

INNER JOIN sys.extended_properties AS P ON P.major_id = sp.object_id

AND P.minor_id = 0

AND P.class = 1

WHERE ( P.name = @exName )

AND ( ( sp.type = N'p'

OR sp.type = N'rf'

OR sp.type = 'pc'

)

AND ( sp.name = @proc

AND SCHEMA_NAME(sp.schema_id) = N'dbo'

)

)

ComputerWizard
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL查询语句大全集锦.docx
04-11
### MySQL查询语句大全及管理心得详解 #### 一、MySQL基本操作命令 **1. 查找当前服务器上的所有数据库** - 命令:`SHOW DATABASES;` - 描述:此命令用于列出MySQL服务器上当前存在的所有数据库。 **2. 创建...
SQL Server 2008中的代码安全(三):通过PassPhrase加密
邀月周记
03-07 3153
SQL Server 2008中SQL应用系列--目录索引导读:本文主要涉及EncryptByPassPhrase和DecryptByPassPhrase函数进行通行短语(PassPhrase)加密。前言:      在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQL Server 2005引入
--ssl-mode=DISABLED
最新发布
喝醉酒的小白
06-17 1286
如果你需要在生产环境中使用 MySQL,强烈建议启用 SSL/TLS 加密以确保数据的安全传输。可以通过配置正确的 SSL/TLS 证书和密钥,并将 SSL/TLS 相关的参数设置为合适的值来实现安全连接。请注意,禁用 SSL/TLS 加密将使连接过程中的数据传输变为明文,并且存在安全风险。建议仅在测试环境或仅在确保网络环境安全的情况下使用禁用 SSL/TLS 加密的选项。如果你希望禁用 SSL/TLS 加密并使用不安全的连接,可以在连接 MySQL 时使用。
MySql在使用AES_ENCRYPT或者ENCODE加密时,中文乱码问题数据库正常,在java代码和页面中变成问号乱码)
tiancao222的博客
01-03 1万+
前言:本文章为解决mysql中使用AES_ENCRYPT、AES_DECRYPT解密时的中文乱码问题。一定注意:数据库端一切正常,在java代码和页面显示中变为问号“�”乱码!(不是数据库乱码!!!) 之前做了一个人信息存储的网站,主要是用于存放个人的一些账号信息(比如游戏账号),所有字符集(数据库和java和页面)都已经设置为UTF-8。mysql5.1.49数据库部分存放的诸如账号、密码之...
使用EncryptByPassPhrase和DecryptByPassPhrase对MS SQLServer某一字段时行加密和解密
weixin_33874713的博客
10-21 1486
数据库实现加密与解密的文章,Insus.NET较早前也有写过,可以在本博客中可以搜索得到。今天使用EncryptByPassPhrase和DecryptByPassPhrase来简单实现。  在数据库中创建一张表来演示 CREATE TABLE [dbo].[Users] ( [U_nbr] NVARCHAR(20) NOT NULL PRIMARY KEY, [P...
MySQL语句大全集锦 加详细解说(经典珍藏).docx
01-08
MySQL是世界上最受欢迎的关系型数据库管理系统之一,用于存储和管理数据。本文主要介绍了一些基本的MySQL语句和数据库管理技巧。 1. **展示数据库**: `SHOW DATABASES;` 这个命令用于列出MySQL服务器上所有可用的...
MySQL DBA常用技能集锦.pptx
10-14
MySQL DBA,即MySQL数据库管理员,负责管理和维护MySQL数据库系统,确保其稳定、高效运行。在MySQL DBA的日常工作中,掌握一系列关键技能是至关重要的。以下是一些MySQL DBA常用的技术和策略: 1. **主从复制一致性...
MySQL查询语句大全集锦(经典珍藏).doc
08-20
MySQL是世界上最受欢迎的关系型数据库管理系统之一,用于存储和管理数据。本文将深入探讨MySQL查询语句,以及如何管理和维护MySQL数据库。 1. **查询数据库**: 使用`SHOW DATABASES;`语句可以查看服务器上当前...
T-SQL问题解决集锦——数据加解密
城市蜗牛
06-20 818
文章来源:CSDN论坛 DBA_Huangzj 问题一:如何为数据进行加密与解密,避免使用者窃取机密数据? 对于一些敏感数据,如密码、卡号,一般不能使用正常数值来存储。否则会有安全隐患。以往的加密解密都有前端应用程序来辅助完成。而数据库一般只能加密不能解密。 从2005开始提供了数据库层面的数据加密与解密。其实现方式主要有以下: 1、 利用CONVERT改变编码方式: 利用该函数把文
MYSQL ENCRYPT
jerny2017的博客
08-24 2375
AES_DECRYPT(crypt_str,key_str) This function decrypts data using the official AES (Advanced Encryption Standard) algorithm. For more information, see the description of AES_ENCRYPT(). AES_ENC...
mysql对密码进行加密,以及加密后密码的解决
热门推荐
专注技术难点,学无止境
05-24 1万+
调用mysql console向表格中增加记录时, 出于安全性考虑,密码部分希望不可见,可以采用比较常见的MD5(哈希加密)对输入的密码进行一定的保护。Mysql syntax:1. inserts new data into a databaseINSERT INTO Table_name(Coulumn_name01,Column_name02,...) VALUES ("Value01...
mysql encrypt函数_MySQL进阶学习笔记 一(包括各种函数的使用—单行、字符、聚合、加密)...
weixin_29468871的博客
02-01 505
1、数据完整性:(1)数据的准确性和可靠性。(2)完整性约束;a.实体完整性: 实体完整性约束保证数据记录之间是准确的(能够唯一标识- 一个实体)。实体:记录主键约束:唯一的,不为空 primary key--表创建之后添加主键约束--字段选择? 唯一的、不要选择业务字段--主键添加:一张表中只能有一一个主键,但是可以有联合主键(多个字段整体作为主键)alter table student add...
数据加密解密(函数实现)
weixin_30569001的博客
04-15 478
EncryptByPassPhrasePwd: USE [cecaopsys] GO /****** Object: UserDefinedFunction [dbo].[EncryptByPassPhrasePwd] Script Date: 07/12/2017 17:17:45 ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIF...
MySQL敏感数据加密及解密
lxw1844912514的博客
04-08 2488
点击上方“ 码农编程进阶笔记 ”,选择“置顶或者星标”文末有干货,每天定时与您相约!大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学...
mysql对敏感信息数据加解密——工作笔记
大蟒蛇来了
04-15 2170
应总部要求,保证用户信息安全,对所有涉及到用户敏感信息的字段在数据库中都要进行密文存储。 既然需求来了那么我们自然而然就召开紧急会议,对总部的要求进行评估分析,提出解决方案。经过讨论提出了两种加解密方案: AES加解密方案:AES_ENCRYPT() / AES_DECRYPT() DES加解密方案:DES_ENCRYPT() / DES_DECRYPT() 比如对PHONE字段进行加密,那就在数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值