SQL Server Always Encrypted加密使用

最新推荐文章于 2024-08-21 18:19:23 发布
最新推荐文章于 2024-08-21 18:19:23 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40550118/article/details/113260605
版权

SQL Server 2016新引入了Always Encrypted 功能,其设计的目的即时保护敏感数据,如手机号、身份证、银行卡号等等,可以同时加密静态和动态数据(内存中的数据也会被加密)。因此,这可以保护数据免受流氓管理员、备份窃贼和中间人攻击。和TDE不同,即Always Encrypted 允许你仅仅加密某些列,而不是整个数据库。

基本使用:
一、新建密钥和表
1.新建列主密钥,密钥存储应选择‘Windows 证书存储 - 本地计算机’,需要用Administrator账户登陆,名称为:FHR_CMK1,并生成证书,点击确定
在这里插入图片描述

2.新建列加密密钥,名称为:FHR_CEK1,列主密钥选择‘FHR_CMK1’,点击确定
3.新建工资表时,加密的列如下:
[OverTimeSalary] [decimal](18, 2)
ENCRYPTED WITH (ENCRYPTION_TYPE = RANDOMIZED,
ALGORITHM = ‘AEAD_AES_256_CBC_HMAC_SHA_256’,
COLUMN_ENCRYPTION_KEY = FHR_CEK1)
NULL,

二 、导出证书

  1. 在证书(本地计算机)->个人->证书中,导出证书,导出向导中需要选择导出私钥,设置好密码后导出pfx格式证书,密码:*******
    在这里插入图片描述

三、在服务器上安装证书,并让IIS有访问证书的权限
3. 在服务器上安装pfx格式的证书,安装目录:证书(本地计算机)->个人->证书。
2.右击安装的证书,选择所有任务->管理私钥:

在用户或组中添加IIS_IUSERS,查找位置选择您的计算机:
在这里插入图片描述
在这里插入图片描述

使用 Always Encrypted时,想要对加密的字段进行更新时,只能在后端使用程序更新,sql无法修改,会报如下错误:

操作数类型冲突: nvarchar 与 nvarchar(4000) encrypted with (encryption_type = 'DETERMINISTIC', encryption_algorithm_name = 'AEAD_AES_256_CBC_HMAC_SHA_256', column_encryption_key_name = 'ColumnEncryptedKey', column_encryption_key_database_name = 'DB_TEST') 不兼容

c#端可以使用直连SQL server 或者使用EF框架进行数据库的映射修改加密字段

排长性感的小屁屁
关注
SQL Server 2016新特性: Always Encrypted (始终加密)
Burgess_Liu的专栏
06-02 8123
数据,尤其是机密数据的安全性,是我们设计和开发系统所要考虑的。SQL Server 2016引入了加密数据列的新方式,即始终加密(Always Encrypted)。有了始终加密,数据就可以通过ADO.NET在应用层进行加密,这意味着,在数据通过网络发送到SQL Server之前,你可以通过.NET应用程序来加密你的机密数据。这个过程中,网络传输的是密文,存储在DB里的数据
SQL Server 中开始使用具有安全 enclave 的 Always Encrypted
07-04
本教程介绍如何在 SQL Server 中开始使用具有安全 enclave 的 Always Encrypted。 它将介绍: 如何创建基本环境,以便在未为 enclave 配置证明的情况下,测试和评估具有安全 enclave 的 Always Encrypted。 如何...
column-encryption:使用SQL Always Encrypted库演示列(字段)级加密模式的示例应用程序
04-23
介绍 该项目描述了一种Azure本机拓扑,用于在整个组织的数据仓库中的各种情况下应用列级加密。 它包括用于评估目的的示例代码和文档。 该项目的基础是新发布的 (MDE),它提供一致且可移植的工具来应用加密技术来满足数据保护需求。 这些工具与SQL Server一部分的的现有实现完全兼容。 由于这些库是可移植的,因此标准化和兼容的加密方法可以扩展到不受支持的数据引擎(例如Azure SQL数据库)之外。 例如,具有通过SQL Always Encrypted加密的敏感列的记录可以作为事件作为变更数据捕获(CDC)提要的一部分进行流传输,然后由授权的微服务在其他地方进行解密和处理。 加密方案 该模型可用于支持三种主要方案:(1)从本地系统迁移到数据湖;(2)通过分布式处理系统进行数据准备和分析;以及(3)事件驱动的体系结构。 下图突出显示(黄色),其中上述代码库将作为Azure实施中的一部
如何在SSMS中查看Always Encrypted 加密列的解密数据
三空道人的博客
09-10 877
通常情况下,我们在SSMS客户端看到Always Encrypted 加密列的数据都是密文的。那么是否可以查看解密后的数据呢?如何配置才能实现呢?本文将阐述该过程的实现。 要在SSMS客户端查看Always Encrypted加密列解密后的数据,需要三个前提: 对应数据库需要合适的权限 客户端所在计算机安装Always Encrypted证书 设置连接属性 权限设置 要查看数据,对象SELECT权限是必要的,其次要有查看列主秘钥和列加密秘钥的权限 --创建登陆账户.
SQL Server 2017上服务端设置强制加密启用SSL
最新发布
一个标题
08-21 401
SQL Server 2017上服务端设置强制加密启用SSL
sqlserver加密隐私字段(不侵入程序)-Always Encrypted
cc1234565的博客
11-12 2145
sqlserver版本:2019 SQL Server Management Studio:v18.9.1 springboot:springboot2.3.10R 客户端: 右击要加密的表->选择加密列-> 可现在执行也可生成powershell脚本执行 完成即可 此时查询出来是加密后的数据 想要查询出解密数据需要将连接属性的加密属性打开 1.点击选项->Always Encrypted->启用 重新连...
SQL Server Always Encrypted
三空道人的博客
08-28 2021
过去SQL Server有多种加密数据的方式,如透明数据加密(TDE)。这种技术是在数据库文件或者备份被盗用时,保护静态数据。然而对于可以访问数据库本身,或者任何拥有数据库的用户,可以获取秘钥、证书和密码(系统管理员、黑客诸如此类),是没有效果的。 SQL Server 2016新引入了Always Encrypted 功能,其设计的目的即时保护敏感数据,如手机号、身份证、银行卡号等等,可以同时加密静态和动态数据(内存中的数据也会被加密)。因此,这可以保护数据免受流氓管理员、备份窃贼和中间人攻击。和TDE
SQL Server 2016 Always Encrypted(始终加密
10-11 4414
Always Encrypted 功能旨在保护 Azure SQL Database 或 SQL Server 数据库中存储的敏感数据,如信用卡号或身份证号(例如美国社会安全号码)。 始终加密允许客户端对客户端应用程序内的敏感数据进行加密,并且永远不向 数据库引擎 ( SQL Database 或 SQL Server)显示加密密钥。 因此,始终加密分隔了拥有数据(且可以查看它)的人员与管理数据(...
sqlserver Always Encrypted与TDE的对比
Hehuyi_In的博客
01-22 2965
目前查到有这些,发现新的继续补充~ 对比项 Always Encrypted TDE 目的 防内。确保DBA、os管理员、云管理员或其他高特权但未经授权的用户无法访问加密的数据,使客户能够放心地将敏感数据存储在不受其直接控制的区域。 防外,DBA可以访问其中所有数据。通过TDE加密物理文件,避免在物理介质(例如备份)被盗的情况下,恶意方可以通过恢复或附加数据库查看数据...
sql server2019安装包
01-19
同时,SQL Server 2019还引入了Always Encrypted with Enclave Support,增强了密钥保护。 5. **PolyBase**:扩展了对Hadoop和Azure Blob Storage的数据源支持,使得查询多源数据更加方便。 6. **SQL Server on ...
SQL Server 2017及2019各个版本之间的区别和SQL Server 不同时期发布的不同版本的区别
06-23
对比SQL Server 2016及更早版本,可以看到内存中列存储、Always On可用性、透明数据加密等关键特性逐渐成熟。例如,SQL Server 2016开始支持Stretch Database,允许部分冷数据自动迁移到Azure云存储,降低了本地存储...
SQLServer数据证书加密设置
03-19
SQLServer进行协议安全设置后,通过web传输的所有数据全都是通过加密的,即使对方从中间窃取到信息,也完全不用担心...
SQLSERVER强制加密处理所需文件
07-28
具体内容可以查看我的博文https://mp.csdn.net/postedit/81262559
针对sqlserver 2008 存储过程通过With Encryption加密方式的解密
12-24
针对sqlserver 2008 存储过程通过With Encryption加密方式的解密
(转)笔记320 SQLSERVER中的加密函数 2013-7-11
weixin_34248023的博客
03-27 339
  1 --SQLSERVER中的加密函数 2013-7-11 2 ENCRYPTBYASYMKEY() --非对称密钥 3 ENCRYPTBYCERT() --证书加密 4 ENCRYPTBYKEY() --对称密钥 5 ENCRYPTBYPASSPHRASE() --通行短语(PassPhrase)加密 6 7 8 ----------...
SQL Server 2016 Always Encrypted 解析
rav009的专栏
07-11 1124
首先最好的文档在微软的网站:https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/always-encrypted-database-engine?view=sql-server-2017always encrypted 有两种方式, 一种是deterministic 和 randomized. ...
MSSQL-最佳实践-Always Encrypted
weixin_33946020的博客
04-24 517
title: MSSQL - 最佳实践 - Always Encrypted author: 风移 摘要 在SQL Server安全系列专题月报分享中,往期我们已经陆续分享了:如何使用对称密钥实现SQL Server加密技术、使用非对称密钥实现SQL Server加密使用混合密钥实现SQL Server加密技术、列加密技术带来的查询性能问题以及...
SQLServer 数据加密解密:常用的加密解密(一)
zz_strive_2012的专栏
12-05 8252
都是基本示例,更多参考官方文档: 1. Transact-SQL 函数 2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 [sql] view plain copy   --  drop table EnryptTest   create table EnryptTest   (       id
sqlserver数据加密
Mrf_w的博客
06-29 410
---修字段类型为varbinary SELECT ks_xm, zjno from bk_ks where id=73623; UPDATE bk_ks set zjno='371581200307050851' where id=73623; UPDATE bk_ks set zjno=EncryptByPassPhrase('test',zjno) where id=73623; SELECT ks_xm, CONVERT(varchar,DECRYPTBYPASSPHRASE('test',
sqlserver 数据加密
09-22
1. 列级加密:可以使用 Always Encrypted 功能对特定列的数据进行加密。数据在传输和存储过程中都会保持加密状态,只有授权的用户才能查看或修数据。这种加密方式适用于对个别敏感数据进行保护。 2. 行级加密:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值