sql 2005数据库加密实战

最新推荐文章于 2024-11-09 21:51:58 发布
最新推荐文章于 2024-11-09 21:51:58 发布
阅读量109 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/Steven-zhou-2005/archive/2008/03/27/1124825.html
版权
happydreamer(www.sz.js.cn,www.gyxk.com)2006-10-11 08:44:05 在 MS-SQL Server / 新技术前沿 提问

转贴自teched讲师:     牛可      
   
  基本概念:  
   
  第一层   服务主密钥    
   
  备份服务主密钥  
  backup   service   master   key   to   file='c:\smk.bak'  
  encryption   by   password='P@ssw0rd'  
     
  restore   service   master   key   from   file='c:\smk.bak'  
  decryption   by   password='P@ssw0rd'  
     
  第二层   数据库主密钥  
  1)必须先在该数据库上创建数据库主密钥才能使用  
  create   master   key   encryption   by   password='P@ssw0rd'  
     
  2)使用数据库主密钥  
  -如果数据库主密钥使用服务密钥进行保护,则在使用时会自动打开  
  opren   master   key   decryption   by   password='P@ssw0rd'  
     
  3)查看数据库主密钥状态  
  sys.symmetric_keys  
     
  4)备份数据库主密钥  
  backup   master   key   to   file='c:\smk.bak'  
  encryption   by   password='P@ssw0rd'  
     
  restore   master   key   from   file='c:\smk.bak'  
  decryption   by   password='P@ssw0rd'  
     
     
  数字证书  
  创建自签名  
  create   certificate   cert_myCert  
  encryption   by   password='P@ssw0rd'  
  with   subject='Self   Signed   Cert',  
  start_date='1/31/2006'  
  expiry_date='1/31/2008'  
     
     
  非对称密钥  
  创建新的密钥对  
  create   asymmetric   key   asy_Key1  
  with   algorithm=RSA_2048  
  encryption   by   password='P@ssw0rd'  
     
     
  对称密钥  
  创建新的密钥对  
  create   symmetric   key   SymKeyMarketing3  
  with   algorithm=AES_2048  
  encryption   by   certificate   asy_Key1  
     
  使用对称密钥  
  使用前必须打开  
  open   symmetric   SymKeyMarketing3  
  decryption   by   certificate   asy_Key1  
     
  sys.open_keys  
     
     
  数据列加密  
  -使用对称密钥加密大量的列数据  
  -考虑使用证书,非对称密钥保护对称密钥  
     
  防止绕过加密数据列的攻击-使用验证器  
     
  注:  
  在加密列上的索引将变得无效  
  加密数据列的长度增长,建议使用varbinary(max)数据类型  
  修改已有的dml语句以支持加密的数据列  
     
  -----***********示例1   了解数据库加密体系结构*****-----  
     
  --************(1)   服务主密钥  
  --准备工作  
  --创建测试数据库TestDB  
   
  --1)备份服务主密钥  
  backup   service   master   key   to   file='g:\smk.bak'  
  encryption   by   password='p@ssw0rd'  
     
  --2)生成新的主密钥  
  Alter   service   master   key   regenerate  
     
  --3)从备份文件还原服务主密钥  
  Restore   service   master   key   from   file=   file='g:\smk.bak'  
  encryption   by   password='p@ssw0rd'  
     
  --*************(2)   数据库主密钥  
  --1)为数据库创建数据库主密钥  
  create   master   key   encryption   by   password='p@ssw0rd'  
  go  
   
  --2)查看数据库加密状态  
  select   [name],is_master_key_encrypted_by_server    
  from   sys.databases   where   name='TestDB'  
     
  --3)查看数据库主密钥的信息  
  select   *   from   sys.symmetric_keys    
     
  --4)备份数据库主密钥  
  backup   master   key  
  to   file='g:\testdbkey.bak'  
  encryption   by   password='p@ssw0rd'  
     
  --5)删除服务主密钥对数据库主密钥的保护  
  --创建非对称密钥成功,自动使用服务主密钥解密并使用该数据库主密钥  
  create   asymmetric   key   asy_Testkey1   with   algorithm=RSA_1024  
  go  
  --删除服务主密钥对数据库主密钥的保护  
  alter   master   key  
  drop   encryption   by   service   master   key  
  go  
     
  --查看数据库加密状态  
  select   [name],is_master_key_encrypted_by_server    
  from   sys.databases   where   name='TestDB'  
     
  --创建非对称密钥失败,因为数据库主密钥未打开  
  create   asymmetric   key   asy_Testkey2   with   algorithm=RSA_1024  
  go  
   
  --打开数据库主密钥  
  open   master   key   decryption   by   password='p@ssw0rd'  
  select   *   from   sys.openkeys  
  go  
   
  --创建非对称密钥成功  
  create   asymmetric   key   asy_Testkey2   with   algorithm=RSA_1024  
  go  
     
  --恢复服务主密钥对数据库主密钥的保护  
  alter   master   key  
  add   encryption   by   service   master   key  
  close   master   key  
  go  
     
  --*****(3)证书  
  --1)创建自签名证书  
  create   certificate   cert_Testcert  
  encryption   by   password='p@ssw0rd'  
  with   subject='TestCert1',  
  start_date='1/31/2006',  
  expiry_date='1/31/2008'  
  go  
   
  select   *   from   sys.certificates  
     
     
  --2)从文件导入证书  
  Create   certificate   cert_TestCert2  
  From   file=’g:\MSCert.cer’  
  Go  
     
  --   3)备份导出证书和密钥  
  backup   certificate   cert_Testcert  
  to   file='g:\Testcert.cer'  
  with   private   key  
  (decryption   by   password='p@ssw0rd',  
  file='g:\TestCert_pvt',--私密钥  
  encryption   by   password='p@ssw0rd'   )  
  go  
     
  --4)使用证书加解密数据  
  --加密:使用证书的公钥  
  declare   @cleartext   varbinary(200)  
  declare   @cipher   varbinary(200)  
  set   @cleartext=convert(   varbinary(200),'Test   text   string')  
  set   @cipher=EncryptByCert(Cert_ID('cert_TestCert'),@cleartext)  
  select   @cipher  
     
  --解密:使用证书的私钥  
  select   convert(varchar(200),DecryptByCert(Cert_ID('cert_TestCert'),@cipher,N'p@ssw0rd'))   as   [cleartext]  
     
     
  --5)   删除证书私钥  
  alter   certificate   cert_TestCert  
  remove   private   key  
  go  
     
  --加密成功  
  declare   @cleartext   varbinary(200)  
  declare   @cipher   varbinary(200)  
  set   @cleartext=convert(   varbinary(200),'Test   text   string')  
  set   @cipher=EncryptByCert(Cert_ID('cert_TestCert'),@cleartext)  
  select   @cipher  
     
  --解密失败:因为私钥被删除  
  select   convert(varchar(200),DecryptByCert(Cert_ID('cert_TestCert'),@cipher,N'p@ssw0rd'))   as   [cleartext]  
     
     
  --***(4)   非对称密钥  
  --1)使用sn.exe生成非对称密钥,安装vs2005后有sn.exe,   在命令行方式下执行  
  sn   -k   g:\asy_Test.key  
     
  --2)从文件创建非对称密钥  
  create   asymmetric   key   asm_Test  
  from   file='g:\asy_Test.key'  
  encryption   by   password='p@ssw0rd'  
  go  
     
  select   *   from   sys.asymmetric_keys  

转载于:https://www.cnblogs.com/Steven-zhou-2005/archive/2008/03/27/1124825.html

MySQL数据库应用实战教程
05-19
加密函数、格式化函数。这些函数给我们日常开发和数据操作带来 了很大的便利。自定义函数用来创建自己常用的一些函数,方便每 次使用。存储过程是一组为了完成特定功能的SQL语句集,经编译 后存储在数据库中,用户...
SDU项目实训——数据库加密
m0_55633961的博客
05-27 369
数据库加密 引入依赖 springboot整合mysql数据库时,要求对数据库的用户名和密码进行加解密,可以使用springboot整合的加解密工具,在pom文件中引用依赖。 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId>
数据库实验报告(头歌)实验五
Coisioi的博客
11-02 1513
文章仅供学习参考
sql 2005数据库加密 示例
happydreamer的专栏
10-11 1854
转贴自teched讲师:  牛可  基本概念:第一层 服务主密钥 备份服务主密钥backup service master key to file=c:/smk.bakencryption by password=P@ssw0rd restore service master key from file=c:/smk.bakdecryption by p
SQL Server 2005 数据库加密
deargirl1981的专栏
03-19 628
基本概念: 第一层 服务主密钥  备份服务主密钥backup service master key to file=c:/smk.bakencryption by password=P@ssw0rd restore service master key from file=c:/smk.bakdecryption by password=P@ssw
SQL Server 2016 数据库应用实战(1).zip
09-10
SQL Server 2016 数据库应用实战》是一份全面深入学习SQL Server 2016的资源集合,包含了教学视频、PPT演示文稿以及配套的源代码,为学习者提供了丰富的学习材料。本资源的核心是帮助用户掌握SQL Server 2016在...
VUE实战项目【电商管理端】后台数据库SQL文件
10-03
在本项目中,我们关注的是一个基于Vue.js的电商管理端实战项目,其核心是后台数据库的构建。Vue.js是一个轻量级、高性能的前端JavaScript框架,常用于构建用户界面,而mydb.sql文件则是该项目的数据库脚本,用于创建...
MySQL数据库基础实战教程
06-16
MySQL数据库基础实战教程是针对初学者和有一定经验的IT从业者设计的一套全面的学习资源,旨在帮助读者掌握数据库管理和开发的基本技能。本教程的核心内容涵盖了MySQL的安装与配置、SQL语言基础、数据操作、数据库...
数据库实战isualization-笔记
05-31
数据库实战可视化笔记主要涵盖了如何利用数据可视化工具和技术来理解和展示数据库中的信息。在现代数据分析中,数据可视化扮演着至关重要的角色,它可以帮助我们快速理解复杂的数据模式、趋势和洞察,而不仅仅是局限...
07 Oracle数据库恢复基础解析:从检查点到归档,一步步构建数据安全防线
最新发布
超哥的博客
11-09 992
检查点是Oracle数据库中的一个特殊事件,它的作用是将内存中的数据块同步到磁盘上,以确保数据的持久性。简单来说,就是让数据库“记住”到目前为止所有的更改。Redo日志是Oracle用来记录所有数据更改的日志文件。每次对数据库进行修改时,都会先写入Redo日志,然后再写入数据文件。这样,即使系统崩溃,也能通过Redo日志恢复数据。当数据库运行在归档模式下时,一旦当前的Redo日志文件满,Oracle会将其复制到一个安全的存储位置,并标记为已归档。这样可以长期保留Redo日志,便于历史数据的恢复。
2024.11.6-Redis的事务与持久化
whisper_Java 的博客
11-06 785
MULTI、EXEC、DISCARD和WATCH 是 Redis 事务相关的命令。Redis的事务是将一系列待执行的指令存到一个Queue中,并使用exec执行事务。​--1. Redis事务是一个独立的隔离机制:事务中的所有命令都会序列化到queue、并按顺序地执行queue里的指令。事务在执行的过程中,不会被其他客户端发送来的命令请求所打断。​​multi: 用于开启事务,将待执行的命令放入到队列中exec命令:负责触发并执行事务中的所有命令:discard: 用于取消组队。
Redis - 事务
ketil27的博客
11-08 812
Redis 的事务和MySQL的事务概念上是类似的.都是把⼀系列操作绑定成⼀组.让这⼀组能够批量执 ⾏.弱化的原⼦性:redis没有"回滚机制".只能做到这些操作"批量执⾏".不能做到"⼀个失败就恢复到 初始状态".不保证⼀致性:不涉及"约束". 也没有回滚.MySQL的⼀致性体现的是运⾏事务前和运⾏后,结果都 是合理有效的,不会出现中间⾮法状态.不需要隔离性:也没有隔离级别,因为不会并发执⾏事务(redis单线程处理请求).
go 集成go-redis 缓存操作
hlsd的博客
11-07 1085
go redis 学习。
windows11安装redis
qq_42985657的博客
11-06 417
下载免安装版本,鼠标点击一下自动下载。解压。
【达梦数据库】Oracle数据库通过DTS工具迁移数据到达梦数据库--索引数量存在出入
weixin_47686079的博客
11-06 144
【代码】【达梦数据库】Oracle数据库通过DTS迁移到达梦数据库索引数量不一致。
基于 SpringBoot 实现QQ邮箱验证码注册功能
2301_79201049的博客
11-06 645
找到并开通以下的邮件协议服务,而且服务开启也较为简单,需要我们发送一个短信到指定的号码,开启后平台会提供一个授权码,一定要记住这个授权码,发邮件的时候需要这个。host 是根据服务主机区分,网易邮箱是 smtp.163.com, qq邮箱是 smtp.qq.com。其中的 username 是你第一步中操作的邮箱账号,nickname 是接收者收到邮件中显示的发件人。发送邮件的核心依赖是 mail ,由于该项目还涉及其他依赖就全都导进来了。(1)首先打开QQ邮箱,点击设置并来到账号页面。
Java基于小程序公考学习平台的设计与实现(附源码,文档)
chusheng1840的博客
11-09 877
Java基于小程序公考学习平台的设计与实现,小程序公考学习平台使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理小程序公考学习平台信息,查看小程序公考学习平台信息,管理小程序公考学习平台。总之,小程序公考学习平台集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。关键词:小程序公考学习平台;Java语言;Mysql
SpringBoot助力的共享汽车业务优化系统
2402_85762143的博客
11-09 921
在整个系统测试中,根据需求文档和设计文档,逐一对功能进行检测并写好测试用例,有效避免残片缺陷,因为产品出现缺陷不仅影响功能,而且可以导致数据的不准确,导致产品质量的降低,经过测试,才能使得产品的稳定性和成熟度得到极大的提升,产品质量也才有保证。近来,软件工程界趋向于一种新的观点,即认为软件生命周期每一阶段中都应包含测试,从而检验本阶段的成果是否接近预期的目标,尽可能早的发现错误并加以修正,如果不在早期阶段进行测试,错误的延时扩散常常会导致最后成品测试的巨大困难。任务:消除软件故障,保证程序的可靠运行。
现场工程师日记-MSYS2迅速部署PostgreSQL主从备份数据库
丁劲犇技术发布空间
11-09 822
用一主一从两个PostgreSQL实例,基于默认的WAL replica 是最简单的主从方式。对16TB的盘阵,我们保留102GB的WAL空间,这样即使从节点废了,过了1天再开机,也能赶上(主机WAL还没被清理)。本文章介绍从0开始部署主从服务器的步骤。
iOS SQL数据库加密实战:借助Sqlcipher
"本文主要讲解如何在iOS应用中使用SQLCipher对SQLite数据库文件进行加密,以保护用户数据的安全。SQLCipher是一个开源库,基于OpenSSL实现了加密功能,包括AES-256算法、伪随机数生成和PBKDF2密钥派生。由于iOS平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值