mysql加密t,T-SQL问题解决集锦——数据加解密

于 2021-03-18 00:32:12 发布
阅读量154 收藏
点赞数
文章标签: mysql加密t

a)--短语加密:该过程较为简单,只需要使用EncryptByPassPhrase函数,使用短语加密时,参考的数据航不可以变动,否则解密失败。

b)SELECT *,AddressLine5=ENCRYPTBYPASSPHRASE('P@ssw0rd',CONVERT(varbinary,AddressLine1),AddressID)

c)FROM Person.Address

d)

e)--添加新列存放数据,注意,ENCRYPTBYPASSPHRASE函数返回的是VARBINARY类型

f)ALTER TABLE Person.Address ADD AddressLine5 VARBINARY(256)

g)

h)--将数据更新,过程中使用P@ssw0rd和AddressID数据行当成密码短语

i)

j)UPDATE Person.Address

k)SET AddressLine5=ENCRYPTBYPASSPHRASE('P@ssw0rd',CONVERT(varbinary,AddressLine1),AddressID)

l)

m)SELECT * FROM Person.Address

问题二:如何保护数据库对象定义,避免发生过渡暴露敏感信息?

一般的保护措施是在创建对象时使用WITH ENCRYPTION来把对象加密,这样就无法查看定义。但是问题是对于维护来说就成了问题,而且备份还原时这部分对象是会丢失的。

其中一个解决方法是把定义语句放到对象的【扩展属性】中保存,这样能解决上面的问题。

下面举个例子:

--1、建立已加密的存储过程

USE AdventureWorks

GO

CREATE PROC test

WITH ENCRYPTION

AS

SELECT SUSER_SNAME() ,

USER_NAME()

GO

--2、将上述定义内容去除,利用短语加密搭配EncryptByPassPhrase函数加密,然后在用sys.sp_addextendedproperty存储过程,指定一个扩展名称。

USE AdventureWorks

GO

DECLARE @sql VARCHAR(MAX)

SET @sql = 'CREATE PROC Test WITH ENCRYPTION AS SELECT suer_sname(),user_name() GO'

--3、将内容加密后转换成sql_variant数据类型

DECLARE @bsql SQL_VARIANT

SET @bsql = ( SELECT CONVERT(SQL_VARIANT, ENCRYPTBYPASSPHRASE('P@ssw0rd',

CONVERT(VARCHAR(MAX), @sql)))

)

--4、新增到指定存储过程的扩展属性中:

EXEC sys.sp_addextendedproperty @name = N'test定义', @value = N'System.Byte[]',

@level0type = N'SCHEMA', @level0name = N'dbo', @level1type = N'PROCEDURE',

@level1name = N'test'

GO

EXEC sys.sp_addextendedproperty @name = N'代码内容',

@value = N'CREATE PROC Test WITH ENCRYPTION AS SELECT suer_sname(),user_name() GO',

@level0type = N'SCHEMA', @level0name = N'dbo', @level1type = N'PROCEDURE',

@level1name = N'test'

GO

--5、还原

DECLARE @pwd VARCHAR(100)= 'P@ssw0rd'

--密码短语

DECLARE @proc VARCHAR(100)= 'test'

--存储过程名

DECLARE @exName NVARCHAR(100)= '代码内容'

--扩充属性名

--将原本结果查询

SELECT value

FROM sys.all_objects AS sp

INNER JOIN sys.extended_properties AS P ON P.major_id = sp.object_id

AND P.minor_id = 0

AND P.class = 1

WHERE ( P.name = @exName )

AND ( ( sp.type = N'p'

OR sp.type = N'rf'

OR sp.type = 'pc'

)

AND ( sp.name = @proc

AND SCHEMA_NAME(sp.schema_id) = N'dbo'

)

)

ComputerWizard
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server 2008中的代码安全(三):通过PassPhrase加密
邀月周记
03-07 3118
SQL Server 2008中SQL应用系列--目录索引导读:本文主要涉及EncryptByPassPhrase和DecryptByPassPhrase函数进行通行短语(PassPhrase)加密。前言:      在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQL Server 2005引入
MySql在使用AES_ENCRYPT或者ENCODE加密时,中文乱码问题数据库正常,在java代码和页面中变成问号乱码)
tiancao222的博客
01-03 1万+
前言:本文章为解决mysql中使用AES_ENCRYPT、AES_DECRYPT解密时的中文乱码问题。一定注意:数据库端一切正常,在java代码和页面显示中变为问号“�”乱码!(不是数据库乱码!!!) 之前做了一个人信息存储的网站,主要是用于存放个人的一些账号信息(比如游戏账号),所有字符集(数据库和java和页面)都已经设置为UTF-8。mysql5.1.49数据库部分存放的诸如账号、密码之...
使用EncryptByPassPhrase和DecryptByPassPhrase对MS SQLServer某一字段时行加密和解密
weixin_33874713的博客
10-21 1465
数据库实现加密与解密的文章,Insus.NET较早前也有写过,可以在本博客中可以搜索得到。今天使用EncryptByPassPhrase和DecryptByPassPhrase来简单实现。  在数据库中创建一张表来演示 CREATE TABLE [dbo].[Users] ( [U_nbr] NVARCHAR(20) NOT NULL PRIMARY KEY, [P...
T-SQL问题解决集锦——数据加解密
城市蜗牛
06-20 802
文章来源:CSDN论坛 DBA_Huangzj 问题一:如何为数据进行加密与解密,避免使用者窃取机密数据? 对于一些敏感数据,如密码、卡号,一般不能使用正常数值来存储。否则会有安全隐患。以往的加密解密都有前端应用程序来辅助完成。而数据库一般只能加密不能解密。 从2005开始提供了数据库层面的数据加密与解密。其实现方式主要有以下: 1、 利用CONVERT改变编码方式: 利用该函数把文
MySQL数据库对敏感数据加密及解密的实现方式
09-08
总结来说,MySQL内置的加密函数提供了方便的数据库内加密解密解决方案,适合在数据库层面处理敏感数据。而Python的base64加密则更适用于应用程序中的数据处理,尤其在需要在不同系统间交换数据时。两者各有优势,...
商城产品品类类目-MySql -T-Sql导入基础数据
07-01
各种类别的产品, 各种类目的产品, 例如吃的 喝的 穿得 各种----类目- 类别 基础数据导入Sql 、T-Sql、 基础数据数据
Practical Guide for Oracle SQL,T-SQL and MySQL 无水印原版pdf
06-02
Practical Guide for Oracle SQL,T-SQL and MySQL 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 ...
mysql双向加密解密方式用法详解
01-19
如果你使用的正是mysql数据库,那么你把密码或者其他敏感...在这里,一段数据通过一个密钥被加密,只能够由知道这个密钥的人来解密。MySQL有两个函数来支持这种类型的加密,分别叫做ENCODE()和DECODE()。下面是一个简
MYSQL ENCRYPT
jerny2017的博客
08-24 2367
AES_DECRYPT(crypt_str,key_str) This function decrypts data using the official AES (Advanced Encryption Standard) algorithm. For more information, see the description of AES_ENCRYPT(). AES_ENC...
mysql对密码进行加密,以及加密后密码的解决
热门推荐
专注技术难点,学无止境
05-24 1万+
调用mysql console向表格中增加记录时, 出于安全性考虑,密码部分希望不可见,可以采用比较常见的MD5(哈希加密)对输入的密码进行一定的保护。Mysql syntax:1. inserts new data into a databaseINSERT INTO Table_name(Coulumn_name01,Column_name02,...) VALUES ("Value01...
mysql对敏感信息数据加解密——工作笔记
大蟒蛇来了
04-15 2157
应总部要求,保证用户信息安全,对所有涉及到用户敏感信息的字段在数据库中都要进行密文存储。 既然需求来了那么我们自然而然就召开紧急会议,对总部的要求进行评估分析,提出解决方案。经过讨论提出了两种加解密方案: AES加解密方案:AES_ENCRYPT() / AES_DECRYPT() DES加解密方案:DES_ENCRYPT() / DES_DECRYPT() 比如对PHONE字段进行加密,那就在数...
mysql encrypt函数_MySQL进阶学习笔记 一(包括各种函数的使用—单行、字符、聚合、加密)...
weixin_29468871的博客
02-01 496
1、数据完整性:(1)数据的准确性和可靠性。(2)完整性约束;a.实体完整性: 实体完整性约束保证数据记录之间是准确的(能够唯一标识- 一个实体)。实体:记录主键约束:唯一的,不为空 primary key--表创建之后添加主键约束--字段选择? 唯一的、不要选择业务字段--主键添加:一张表中只能有一一个主键,但是可以有联合主键(多个字段整体作为主键)alter table student add...
MySQL敏感数据加密及解密
lxw1844912514的博客
04-08 2478
点击上方“ 码农编程进阶笔记 ”,选择“置顶或者星标”文末有干货,每天定时与您相约!大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学...
数据加密解密(函数实现)
weixin_30569001的博客
04-15 468
EncryptByPassPhrasePwd: USE [cecaopsys] GO /****** Object: UserDefinedFunction [dbo].[EncryptByPassPhrasePwd] Script Date: 07/12/2017 17:17:45 ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIF...
SQL2008生成的数据库脚本在SQL2000上执行时需修改的地方
ξσ Dicky's Blog σξ
04-27 1565
  SQL2008生成的数据库脚本在SQL2000上执行时需注意的地方  1. @level0type=NSCHEMA 替换为@level0type=NUSER  2 .WITH (PAD_INDEX  = OFF, STATISTICS_NORECOMPUTE  = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS  = ON, ALLOW_PAGE_
SQL添加删除、查询表、字段说明
lovegonghui的专栏
05-16 2085
添加表说明: EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'登录日志表' ,@level0type=N'SCHEMA', @level0name=N'dbo', @level1type=N'TABLE', @level1name=N'UP_LOGINLOG' GO 删除表说明: EXEC sys.sp
mysql 数据加密 解密
最新发布
08-28
MySQL数据库可以使用AES_ENCRYPT和AES_DECRYPT函数来对敏感数据进行加密和解密。对于加密,可以使用以下语法: SELECT HEX(AES_ENCRYPT('data','sec_key')); 其中,'data'是要加密数据,'sec_key'是密钥。该函数会将数据加密并以十六进制字符串的形式返回。 而要对加密后的数据进行解密,可以使用以下语法: SELECT AES_DECRYPT(UNHEX('加密后的十六进制字符串'),'sec_key'); 其中,'加密后的十六进制字符串'是通过AES_ENCRYPT函数得到的加密后的数据的十六进制表示形式,'sec_key'是与加密时使用的密钥相同的密钥。该函数会将加密后的数据解密并返回原始数据。 以上是MySQL数据库中对敏感数据进行加密和解密的基本方法。使用这些函数可以有效保护敏感数据的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [mySQL数据加密与解密](https://blog.csdn.net/weixin_60414376/article/details/125086720)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [MySQL数据库对敏感数据加密及解密的实现方式](https://download.csdn.net/download/weixin_38652270/12822975)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值