MSSQL数据加密解密

最新推荐文章于 2024-02-20 18:56:22 发布
最新推荐文章于 2024-02-20 18:56:22 发布
阅读量1.7k 收藏 6
点赞数 1
文章标签: sqlserver 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44519072/article/details/131005825
版权

敏感数据,如密码,卡号一般不能使用正常数值来存储,否则会有安全隐患。以往的加密解密都有前端应用程序来辅助完成。

2005年开始数据库也提供数据加密解密:1,短语加密,2,凭证方式,3,对称密钥,4,非对称密钥

1,利用密码短语加密(EncryptByPassPhrase进行加密,DecryptByPassPhrase进行解密)
drop table t0;
create table t0(
    id int identity(1,1),
    name nvarchar(225),
    password varbinary(8000)
);
--短语加密:适合一般的数据加密。参数的数据行不可变动,否则解密失败。
insert t0(name,password)
select '张三',encryptbypassphrase(N'password@1',N'123456')--password@1是密码用来加密
--对数据加密后,无法直接看到原始内容
select *from t0;


--解密
select id,name,
    convert(nvarchar(max),decryptbypassphrase(N'password@1',password))
from t0;


drop table t0;
2,利用凭证的方式加密数据(EncrypByCert进行加密和DecryptByCert函数进行解密)
drop table t1;
create table t1(
    id int identity(1,1),
    name nvarchar(225),
    password varbinary(8000)
);
--建立凭证一,该证书使用数据库主密钥来加密
create certificate cert_1 --证书名
with subject = N'该证书使用数据库主密钥来加密',--证书描述
start_date = '2023/01/01', --证书生效日期
expiry_date = '2025/01/01' --证书到期日期
--建立凭证二,该证书使用密码来加密
create certificate cert_2 
encryption by password='12345678' --凭证密码
with subject = N'该证书使用凭证密码来加密',
start_date='2023/01/01',
expiry_date = '2025/01/01'


--证书建好后,可以用证书对数据加密。如对表t1做insert时,使用EncryptByCert加密数据
insert t1(name,password)
select '张三',encryptbycert(cert_id(N'cert_1'),N'123456');--使用证书1加密
insert t1(name,password)
select '李四',encryptbycert(cert_id(N'cert_2'),N'456789');--使用证书2加密
--对数据加密后,无法直接看到原始内容
select *from t1;


--需要对内容解密才能看到原始内容,解密使用decryptByCert和convert函数
select id, name,
    convert(nvarchar(50), decryptByCert(cert_id(N'cert_1'),password)) as cert_1, --使用证书1解密
    convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password)) as cert_2, --使用证书2解密:使用证书2解密必须指定第三个参数DecryptByCert,否则返回null
    convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password,N'12345678')) as cert_2 --使用证书2解密
from t1;


--删除证书
drop certificate cert_1;
drop certificate cert_2;

3,利用对称密钥加密数据(EncrypByKey进行加密和DecryptByKey函数进行解密)
drop table t2;
create table t2(
    id int identity(1,1),
    name nvarchar(225),
    password varbinary(8000)
);
--创建对称密钥(比较适合大数据量,过程耗用资源较少)
create symmetric key Symkey_1
with algorithm = AES_256 --使用des加密算法
encryption by password='password@1'; --密码


--加密前,需要先打开open symmetric key。否则所产生的数据都是null值。
open symmetric key Symkey_1 decryption by password='password@1';
--对称密钥加密数据
--如对表t2做insert时,使用EncryptByKey加密数据
insert t2(name,password)
select '张三',encryptbykey(key_guid(N'Symkey_1'),N'123456')
insert t2(name,password)
select '李四',encryptbykey(key_guid(N'Symkey_1'),N'abcdefg')
--对数据加密后,无法直接看到原始内容
select *from t2;


--解密过程同样需要open symmetric key 
open symmetric key Symkey_1 decryption by password = 'password@1';
--解密使用DecryptByKey和convert函数
select id, name,
    convert(nvarchar(max), decryptByKey(password)) as AsymKey_1
from t2;

 

4,利用非对称密钥加密数据(EncrypByAsymKey进行加密和DecryptByAsymKey函数进行解密)
drop table t3;
create table t3(
    id int identity(1,1),
    name nvarchar(225),
    password varbinary(8000)
);
--创建非对称密钥(更高安全级别的加解密数据,耗用更多资源)
create asymmetric key AsymKey_1 
with algorithm = rsa_2048
encryption by password = 'password@1';


--非对称密钥使用两种不同的密钥,所以加密不需要输入密码验证,但解密需要。
--如对表t3做insert时,使用EncryptByAsymKey加密数据
insert t3(name,password)
select '张三',encryptbyasymkey(asymkey_id(N'AsymKey_1'),N'123456')
insert t3(name,password)
select '李四',encryptbyasymkey(asymkey_id(N'AsymKey_1'),N'abcdefg')
--对数据加密后,无法直接看到原始内容
select *from t3;


--解密使用decryptByAsymKey和convert函数
select id, name,
    convert(nvarchar(max), decryptByAsymKey(asymkey_id(N'AsymKey_1'),password,N'password@1')) as AsymKey_1
from t3;

 

 

 

 

 

money汶
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL代码解密工具
08-04
针对SQL存储过程加密进行解密的工具,可以浏览查看加密过的代码。
MySQL数据库对敏感数据加密及解密的实现方式
09-08
主要介绍了MySQL数据库对敏感数据加密及解密的实现方式,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值 ,需要的朋友可以参考下
mysql敏感数据加密-Java版
最新发布
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
02-20 848
分析MySQL版本,根据不同版本特性通过数据库技术实现敏感数据的加密存储,和解密查询,并给出多做实现方案
mysql双向加密解密方式用法详解
09-10
主要介绍了mysql双向加密解密方式用法,需要的朋友可以参考下
SQLServer 数据加密解密:常用的加密解密(一)
热门推荐
04-04 3万+
都是基本示例,更多参考官方文档: 1. Transact-SQL 函数 2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 -- drop table EnryptTest create table EnryptTest ( id int not null primary key, EnryptData nvarchar(20), ) insert int
SQL Server秘籍:数据分隔解密数据库处理新境界!
gjc592的博客
11-24 483
点击上方蓝字关注我在数据数据过程中经常会遇到数据按照一定字符进行拆分,而在不同版本的SQL SERVER数据库中由于包含的函数不同,处理的方式也不一样。本文将列举2个版本的数据库中不同的处理方法。1.使用 XML 方法在SQL SERVER 2016版本之前,因为没有直接进行数据拆分的方法,因此需要通过其他方式来解决,以下是案例:首先,我们考虑以下的案例。我们有一个临时表 #Tab,包含...
sql server 中进行des加密
07-25
采用c#, 在sql server 中调用des 加密, 解密字符串. 可自定义key
使用sql语句加解密
smiling
01-11 1530
-- 对字符130488884999进行加密,密钥是abc123 SELECT HEX(AES_ENCRYPT('130488884999','abc123')); -- 解密,密钥是abc123,加密内容为E6E6DDE35383B9EF337F31E624C100F7 SELECT AES_DECRYPT(UNHEX('E6E6DDE35383B9EF337F31E624C100F7'),'abc123') ...
SQL解密函数都有哪些
weixin_35756892的博客
01-19 888
SQL中常用的加解密函数有: HASHBYTES:用于计算指定类型的哈希值,可用于密码加密。 ENCRYPTBYPASSPHRASE:用于使用密码对数据进行加密。 DECRYPTBYPASSPHRASE:用于使用密码对数据进行解密。 ENCRYPTBYKEY:用于使用密钥对数据进行加密。 DECRYPTBYKEY:用于使用密钥对数据进行解密。 注意:加解密函数的使用可能会影响数据库性能。 ...
使用 SQL 加密函数实现数据列的加解密
u012181546的博客
11-17 1127
数据加密作为有效防止未授权访问和防护数据泄露的技术,在各种信息系统中广泛使用。作为信息系统的核心,GaussDB (DWS) 数仓也提供数据加密功能,包括透明加密和使用 SQL 函数加密。这里主要讨论 SQL 函数加密。GaussDB (DWS) 目前不支持从 Oracle、Teradata 和 MySQL 加密后到 DWS 解密。Oracle、Teradata 和 MySQL 与 DWS 加解密有区别,需要非加密数据迁移到 DWS 后在 DWS 侧进行加解密
SQL 敏感数据加密与解密
06-09 1813
SQL 2012 敏感数据使用 1. PassPhrase加密与解密 2. 证书进行加密与解密.
MySQL加密和解密实例详解
09-09
主要介绍了MySQL加密和解密实例详解的相关资料,需要的朋友可以参考下
SQL Server数据的Aes加密存入与解密取出
key_149的博客
03-22 2905
SQL Server 加解密存取会遇到的问题笔记与心得
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)
weixin_33877092的博客
12-18 864
ENCRYPTBYASYMKEY() --非对称密钥 ENCRYPTBYCERT() --证书加密 ENCRYPTBYKEY() --对称密钥 ENCRYPTBYPASSPHRASE() --通行短语(PassPhrase)加密 --非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL ...
Sql Server数据库实现表中字段的列加密研究
weixin_42032770的博客
02-22 3456
​去年6月份的时候做过一个系统,要对里面的一些敏感字段进行一下加密。Sqlserver列加密可以参考官方文档:SQL Server 技术文档 - SQL Server | Microsoft Learn。主要看下来有三种加密方法:1、利用证书对数据进行加密和解密。2、利用非对称密钥对数据进行加密和解密。3、利用对称密钥对数据进行加密和解密。 ​
技术分享 | 详解SQL加密函数:AES_ENCRYPT()
ActionTech的博客
11-04 7088
加密函数为 MySQL 原生的加密手段,可以加密一些类似于身份证、银行卡等隐秘信息。业务中批量使用会造成一定的性能损耗,个人还是建议这些复杂的函数操作还是在应用层实现,降低数据库的压力。
使用EncryptByPassPhrase和DecryptByPassPhrase对MS SQLServer某一字段时行加密和解密
weixin_33874713的博客
10-21 1455
数据库实现加密与解密的文章,Insus.NET较早前也有写过,可以在本博客中可以搜索得到。今天使用EncryptByPassPhrase和DecryptByPassPhrase来简单实现。  在数据库中创建一张表来演示 CREATE TABLE [dbo].[Users] ( [U_nbr] NVARCHAR(20) NOT NULL PRIMARY KEY, [P...
一零五四、sqlserver数据进行证书加密、解密
04-11 729
接着,该语句从TBLUser的表中选择所有用户的名称和密码,并将密码使用TestSymmetric对称密钥进行解密,最终以明文形式返回。接着,该语句向TBLUser的表中插入一个名为'张三'的用户,并将其密码'123456'使用TestSymmetric对称密钥进行加密。用来进行数据加密和解密,该语句使用TestSymmetric的对称密钥和TestCert的证书来加密和解密数据。此处使用密码"passW@ord"对主密钥进行加密,主密钥用于保护数据库中的其他加密对象,例如对称密钥和证书。
mysql 数据加密 解密
08-28
MySQL数据库可以使用AES_ENCRYPT和AES_DECRYPT函数来对敏感数据进行加密和解密。对于加密,可以使用以下语法: SELECT HEX(AES_ENCRYPT('data','sec_key')); 其中,'data'是要加密的数据,'sec_key'是密钥。该函数会将数据加密并以十六进制字符串的形式返回。 而要对加密后的数据进行解密,可以使用以下语法: SELECT AES_DECRYPT(UNHEX('加密后的十六进制字符串'),'sec_key'); 其中,'加密后的十六进制字符串'是通过AES_ENCRYPT函数得到的加密后的数据的十六进制表示形式,'sec_key'是与加密时使用的密钥相同的密钥。该函数会将加密后的数据解密并返回原始数据。 以上是MySQL数据库中对敏感数据进行加密和解密的基本方法。使用这些函数可以有效保护敏感数据的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [mySQL数据的加密与解密](https://blog.csdn.net/weixin_60414376/article/details/125086720)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [MySQL数据库对敏感数据加密及解密的实现方式](https://download.csdn.net/download/weixin_38652270/12822975)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值