SQLSERVER-Aways Encrption

最新推荐文章于 2023-03-18 08:40:52 发布
最新推荐文章于 2023-03-18 08:40:52 发布
阅读量237 收藏
点赞数
文章标签: 数据库 mysql python java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934264/article/details/119793119
版权

Aways Encrption

数据库的用户可以自己创建一个证书,此证书会生成在用户主机里,只有导入了此证书的主机才能加密解密加密数据,

包括在DB服务器上DBA没有证书也不能加解密,

加密过程:应用(c#应用或SSMS)先加密然后才发到数据库,解密应该也是到了应用才解密。

加密列有很多限制,不能条件查询,不能对加密列合并等等,

配置Aways Encrption

1.创建column master keys。

DB→Security→Aways Encrypted keys→column Master keys→右键new column Master keys

输入key的名称,然后点击Generate Certificate,生成证书,然后点击OK。

2.DB→Security→Aways Encrypted keys→column encrption keys→右键 newcolumn encrption keys

输入Name,选择刚才创建的Master key,点击Ok.

3.列加密

选中表,右键 Encrpt Colums

选中要加密的列,选择加密类型,加密密钥,

(加密类型选择为plaintext就是解密。)

然后Next一路下去。

经我测试,如果是空表那么不会报错,如果有数据有可能会报错。

证书

需要读写加密数据的主机,需要导入刚才生成的证书。

1.导出证书。

控制面板→Internet Options →Certificates→选中刚才的证书然后Export

导出要设定密钥,

2.到相应的主机上相同步骤,导入即可。

使用SSMS操作加密列

SSMS配置

1.证书导入SSMS的主机上。

2.SSMS登录实例时

options<< 选中Always Encrpted下的Enable Aways Encrpted

登录

3.Tools→options 开启Enable Parameterization for Aways Encrpted

读写加密数据

插入数据

插入数据只能用此语法

DECLARE @name VARCHAR(50)='jinweichang';
INSERT INTO Test VALUES(11,@name)
GO

查询数据

SELECT * FROM Test

使用C#操作加密列

1.链接串中要加“Column Encryption Setting=enabled”

2.插入数据。

string connectionString = "Data Source=xxx; Initial Catalog=test; Integrated Security=false; Column Encryption Setting=enabled;User ID=sa;password=mima";
                using (SqlConnection connection = new SqlConnection(connectionString))
                {
                    connection.Open();
                    using (SqlCommand cmd = connection.CreateCommand())
                    {
                        cmd.CommandText = @"INSERT INTO Test VALUES(11,@name)";

                        SqlParameter paramFirstName = cmd.CreateParameter();
                        paramFirstName.ParameterName = @"@name";
                        paramFirstName.DbType = DbType.AnsiString;
                        paramFirstName.Value = "ccccc";
                        cmd.Parameters.Add(paramFirstName);

                        cmd.ExecuteNonQuery();
                    }
                }

3.读取数据

string connectionString = "Data Source=xxx; Initial Catalog=test; Integrated Security=false; Column Encryption Setting=enabled;User ID=sa;password=mima";
                using (SqlConnection connection = new SqlConnection(connectionString))
                {
                     connection.Open();
                    using (SqlCommand cmd = connection.CreateCommand())
                    {
                        
                        cmd.CommandText = @"SELECT * FROM TEST";

                        SqlDataReader reader = cmd.ExecuteReader();

                       var dt= SQLHelper.ConvertDataReaderToDataTable(reader);

                    }
                }
JinweiChang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SIEMENS西门子S7-300模块数据及使用
08-21
SIEMENS西门子S7-300模块数据及使用
Sql Server数据库实现表中字段的加密研究
weixin_42032770的博客
02-22 3654
​去年6月份的时候做过一个系统,要对里面的一些敏感字段进行一下加密Sqlserver加密可以参考官方文档:SQL Server 技术文档 - SQL Server | Microsoft Learn。主要看下来有三种加密方法:1、利用证书对数据进行加密和解密。2、利用非对称密钥对数据进行加密和解密。3、利用对称密钥对数据进行加密和解密。 ​
sql server 加密_SQL Server加密
qq1507171150的博客
03-18 865
sql server 加密_SQL Server加密
SQL Server Always Encrypted加密使用
排长性感的小屁屁
01-27 1039
SQL Server 2016新引入了Always Encrypted 功能,其设计的目的即时保护敏感数据,如手机号、身份证、银行卡号等等,可以同时加密静态和动态数据(内存中的数据也会被加密)。因此,这可以保护数据免受流氓管理员、备份窃贼和中间人攻击。和TDE不同,即Always Encrypted 允许你仅仅加密某些,而不是整个数据库。 基本使用: 一、新建密钥和表 1.新建主密钥,密钥存储应选择‘Windows 证书存储 - 本地计算机’,需要用Administrator账户登陆,名称为:FHR_C
sqlserver对数据进行加密、解密
码农阿益的博客
05-23 3128
– 创建测试表 CREATE TABLE TBLUser ( Name nvarchar(30), Password varbinary(1000) ) – 创建数据库主密钥 CREATE master key ENCRYPTION BY PASSWORD ='passW@ord' – 创建证书 CREATE CERTIFICATE TestCert with SUBJECT = 'Test Certificate' – 创
SQL Server Always Encrypted
三空道人的博客
08-28 1959
过去SQL Server有多种加密数据的方式,如透明数据加密(TDE)。这种技术是在数据库文件或者备份被盗用时,保护静态数据。然而对于可以访问数据库本身,或者任何拥有数据库的用户,可以获取秘钥、证书和密码(系统管理员、黑客诸如此类),是没有效果的。 SQL Server 2016新引入了Always Encrypted 功能,其设计的目的即时保护敏感数据,如手机号、身份证、银行卡号等等,可以同时加密静态和动态数据(内存中的数据也会被加密)。因此,这可以保护数据免受流氓管理员、备份窃贼和中间人攻击。和TDE
ps-eager-loading:为Prestashop数据库实施Eager加载
05-08
### LAZY LOADING vs EAGER LOADING Prestashop aways在查询数据库时使用延迟加载:这意味着它针对所需的每个实体(产品,特定价格,组减少)运行查询,这意味着节省内存空间,这实际上是一个非常糟糕的策略。...
特殊时期,英文新闻稿写作技巧(英文版).pdf
最新发布
01-11
第五点:Key Take-aways for International PR during Times of Crisis - 国际公共关系在危机时期的关键要点 在危机时期,国际公共关系变得尤为重要。 Nathan Brown 提供了一些实用的技巧,例如 CSR(企业社会责任...
Allway sync 5.0.1版本(含注册码)
01-10
同步软件,早期版本,注册后可升级到13,后续版本不再支持。
SQLServer中数据加密方法
04-26
SQLServer中的数据进行加密,有三种方法, 1、 在程序语言中先对数据进行加密后再把加密后的数据保存在SQLServer数据库中; 2、 利用SQLServer未公开的加密密码函数,在SQL代码中调用加密密码函数对数据进行加密后保存; 3、 编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密
SQL Server 2016新特性: Always Encrypted (始终加密)
Burgess_Liu的专栏
06-02 8070
数据,尤其是机密数据的安全性,是我们设计和开发系统所要考虑的。SQL Server 2016引入了加密数据的新方式,即始终加密(Always Encrypted)。有了始终加密,数据就可以通过ADO.NET在应用层进行加密,这意味着,在数据通过网络发送到SQL Server之前,你可以通过.NET应用程序来加密你的机密数据。这个过程中,网络传输的是密文,存储在DB里的数据
SQL SERVER 2016研究三
weixin_30484739的博客
08-02 111
2016 SQL SEVER 全程加密程式 column encryption setting=Enabled; 重点:需要使用.Net Framework 4.6 新建一个程式如下: 1、创建链接数据库,必选栏位,影响加密。 2、或者在web.config文件数据链接字符串增加如下语句: column encryption setting=Enabled; 3、或者在...
sqlserver加密隐私字段(不侵入程序)-Always Encrypted
cc1234565的博客
11-12 2088
sqlserver版本:2019 SQL Server Management Studio:v18.9.1 springboot:springboot2.3.10R 客户端: 右击要加密的表->选择加密-> 可现在执行也可生成powershell脚本执行 完成即可 此时查询出来是加密后的数据 想要查询出解密数据需要将连接属性的加密属性打开 1.点击选项->Always Encrypted->启用 重新连...
SQL server 数据加密
心若静,风奈何
08-18 8209
简介 加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,可以当数据库破解或是备份被盗取后的最后一道防线,通过加密,未经授权的人在没有密匙或密码的情况下所窃取的数据变成毫无意义。 ...
细说SQL Server中的加密
weixin_33893473的博客
04-01 1049
简介     加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统,甚至是数据库所在的机房,而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密,使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全,有时甚至是法律所要...
SQLServer 数据加密解密:常用的加密解密(一)
热门推荐
04-04 3万+
都是基本示例,更多参考官方文档: 1. Transact-SQL 函数 2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 -- drop table EnryptTest create table EnryptTest ( id int not null primary key, EnryptData nvarchar(20), ) insert int
sqlserver加密字段
SuperXgz的专栏
09-13 2407
create table #a(usename char(10), passwrd varbinary(200))    --密码字段insert #a(usename,passwrd) values(bb,pwdencrypt(654321))declare @pwd varbinary(200)select @pwd=passwrd from #a where usename=b
MSSQL · 最佳实践 · 使用混合密钥实现加密
weixin_33763244的博客
10-22 318
摘要 在SQL Server安全系专题的上两期月报分享中,我们分别分享了:如何使用对称密钥实现SQL Server加密技术和使用非对称密钥加密方式实现SQL Server加密。本期月报我们分享使用混合密钥加密方式实现SQL Server加密技术,最大限度减少性能损失,最大程度保护用户数据安全。 场景引入 对称加密是指加密和解密过程使用同一个密钥...
sql server 加密_SQL Server加密概述
culuo4781的博客
07-23 1772
sql server 加密 This article gives an overview of column level SQL Server encryption using examples. 本文使用示例概述SQL Server加密。 介绍 (Introduction) Data security is a critical task for any org...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值