SQL server 数据加密

最新推荐文章于 2024-06-26 20:13:26 发布
最新推荐文章于 2024-06-26 20:13:26 发布
阅读量8.3k 收藏 38
点赞数 7
分类专栏: 数据库 文章标签: SQL server 数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwq0813/article/details/99674278
版权

简介
加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,可以当数据库破解或是备份被盗取后的最后一道防线,通过加密,未经授权的人在没有密匙或密码的情况下所窃取的数据变成毫无意义。
什么是数据加密
加密是指通过使用密钥或密码对数据进行模糊处理的过程,如图:
在这里插入图片描述
加密算法的选择
SQL Server提供了比如:DES、Triple DES、TRIPLE_DES_3KEY、RC2、RC4、128 位 RC4、DESX、128 位 AES、192 位 AES 和 256 位 AES这些加密算法,没有某种算法能适应所有要求,每种算法都有长处和短处
加密
创建数据库主密钥

CREATE MASTER KEY ENCRYPTION BY PASSWORD ='Pa$$word'

创建证书

CREATE CERTIFICATE CertTest 
with SUBJECT = 'Test Certificate'
GO

在这里插入图片描述
证书加密对称密钥

CREATE SYMMETRIC KEY SymmetricByCert
    WITH ALGORITHM = AES_256
    ENCRYPTION BY CERTIFICATE CertTest;
GO

在这里插入图片描述
SQL Server中的数据列加密(Column-level Encryption)
SQL Server在2005引入了列加密的功能。使得可以利用证书,对称密钥和非对称密钥对特定的列进行加密。在具体的实现上,根据加密解密的方式不同,内置了4对函数用于加密解密:
• EncryptByCert() 和DecryptByCert()—利用证书对数据进行加密和解密
• EncryptByAsymKey() and DecryptByAsymKey()—利用非对称密钥对数据进行加密和解密
EncryptByKey() and DecryptByKey()—利用对称密钥对数据进行加密和解密
• EncryptByPassphrase() and DecryptByPassphrase()—利用密码字段产生对称密钥对数据进行加密和解密

因此,加密数据列使用起来相对比较繁琐,需要程序在代码中显式的调用SQL Server内置的加密和解密函数,这需要额外的工作量,并且,加密或解密的列首先需要转换成Varbinary类型。

我们看下怎么给数据加密以及解密
首先看加密:

打开之前创建的由证书加密的对称密钥
OPEN SYMMETRIC KEY SymmetricByCert DECRYPTION BY CERTIFICATE CertTest;
------比如加密名字如下图 类型一定是Varbinary(500)
insert SYS_User(User_Name) 
values(EncryptByKey(KEY_GUID('SymmetricByCert '), '789'))

此时加密列无法直接进行查看

select CONVERT(varchar(500), User_Name) from SYS_User

在这里插入图片描述
直接查询会显示二进制数
在这里插入图片描述

如何解密:

OPEN SYMMETRIC KEY SymmetricByCert DECRYPTION BY CERTIFICATE CertTest;

SELECT CAST(DecryptByKey(User_Name) as varchar(100)) FROM SYS_User;

CLOSE SYMMETRIC KEY SymmetricByCert;

GO

在这里插入图片描述
非对称密匙这里不多说,原理都差不多

平庸的俗人
关注
  • 7
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server加密与解密(附SQLServer加密还原插件)
悦分享
12-19 1816
加密是指通过使用密钥或密码对数据进行模糊处理的过程。加密解密最简单的过程,如下图所示。通常来说,加密可以分为两大类,对称(Symmetric)加密和非对称(Asymmetric)加密。对称加密是那些加密和解密使用同一个密钥的加密算法,在图1中就是加密密钥=解密密钥。对称加密通常来说会比较羸弱,因为使用数据时不仅仅需要传输数据本身,还是要通过某种方式传输密钥,这很有可能使得密钥在传输的过程中被窃取。非对称加密是那些加密和解密使用不同密钥的加密算法,在图1中就是加密密钥!=解密密钥。
SQL Server数据加密功能解析
12-14
SQL Server数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密加密与解密使用同一密钥,密钥需要传输,安全性较弱,但性能较非对称要好。非对称...
SQL Server 2008数据库透明加密
12-14
数据透明加密注意事项:   1、数据加密只能在 企业版本进行,非企业版不能加密   2、数据加密完成,备份一个加密证书备用   3、数据库一旦加密解除不了加密加密前你可以把备份的数据库还原到任意可以还原的机器数据库上,加密完以后 即使关闭加密,如果要在另外机器上还原也需要吧原先的加密证书导入到机器上)   数据加密步奏   1、创建数据库主密钥(每个数据库只有一个主密钥)   –创建主密钥   use master   CREATE MASTER KEY ENCRYPTION BY PASSWORD ='主密钥'   go   2、创建加密证书 并备份 –创建证书
Sqlserver数据库级别字段加密存储方案
最新发布
AngelCryToo的专栏
06-26 303
EncryptedColumn VARBINARY(MAX) -- 用于存储加密后的数据。三、创建一个对称密钥,用于实际的数据加密和解密操作。四、创建含需要加密列的表,并加密该列的数据。五、打开对称密钥&同时新增加密数据。六、打开对称密钥 & 同时查询数据。-- 读取并解密数据
细说SQL Server中的加密
weixin_33893473的博客
04-01 1062
简介     加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统,甚至是数据库所在的机房,而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密,使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全,有时甚至是法律所要...
SQLServer数据加密方法
博客人生——过生活、谈技术
02-29 1万+
SQLServer中的数据进行加密,有三种方法,1、  在程序语言中先对数据进行加密后再把加密后的数据保存在SQLServer数据库中;2、  利用SQLServer未公开的加密密码函数,在SQL代码中调用加密密码函数对数据进行加密后保存;3、  编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密。 第一种方法就不再描述,利用第二种方法加密数据
SQLServer 数据加密解密:常用的加密解密(一)
热门推荐
04-04 3万+
都是基本示例,更多参考官方文档: 1. Transact-SQL 函数 2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 -- drop table EnryptTest create table EnryptTest ( id int not null primary key, EnryptData nvarchar(20), ) insert int
SQL Server 对称秘钥的加密算法
三空道人的博客
05-13 1239
MD5和SHA-1算法都先后被密码学家王小云破解,SQL Server对称秘钥加密算法还安全吗?前文说明TDE的时候,使用了AES_256,SQL Server对称秘钥加密算法还有有哪些?哪些算法可用,有哪些区别? 当我们讨论对称秘钥的时候,这些算法或者通过输入未加密数据返回加密数据,或者输入加密数据返回解密数据。为了达到这样的目的,他们使用了秘钥,并且无论是加密还是解密,秘钥都相同。在加密算法方面,对称加密算法要比非对称加密算法快得多。因此,它们是在SQL Server加密数据的最佳选择。 SQL
sql server 中进行des加密
07-25
SQL Server中进行DES加密是保护敏感数据的一种常见方法,特别是在C#应用程序中与数据库交互时。DES(Data Encryption Standard)是一种对称加密算法,它使用相同的密钥进行加密和解密,提供了一种相对快速的数据...
SqlServer加密.txt
02-19
SQL Server提供了多种方式来保护数据的安全性,其中数据级别的加密、连接级别的加密以及存储过程等数据库对象的加密。对象加密主要是针对存储过程、函数、触发器等程序对象的定义进行加密,从而隐藏其源代码,...
SQL Server 数据库中加密数据须知
03-03
文章指出,不妥善处理数据加密可能导致用户名、密码、信用卡信息等关键数据以明文形式暴露,给企业和用户带来严重后果。因此,理解并采用有效的加密策略成为设计数据库系统时的关键步骤。 SQL Server提供了内置的...
mssql对称加密以及对存储过程加密
03-10
sql2005 sql2008 数据库 使用证书和不使用证书进行对称加密 以及对存储过程加密
SQL语句数据加密函数及示例.sql
11-05
利用SQL 数据库的 pwdencrypt pwdcompare 函数加密字串
SQL数据加密
02-19
本文将围绕“SQL数据加密”这一主题,详细解析如何使用SQL Server内置的功能进行数据加密,并结合给定的部分内容示例进行深入分析。 ### SQL数据加密概述 SQL Server数据加密主要涉及以下几个概念: - **对称...
SqlServer数据库内置MD5加密算法
小白记录
04-21 1126
我是在SqlServer数据库中实验的 首先创建一个表,这里我省略创建表过程 其次创建一个md5加密函数 CREATE FUNCTION [dbo].[MD5](@src varchar(255) ) RETURNS varchar(255) AS BEGIN DECLARE @md5 varchar(34) SET @md5 = sys.fn_VarBinToHexStr(hashbytes(‘...
一个简单的sql加密方式
weixin_34097242的博客
04-30 307
为什么80%的码农都做不了架构师?>>> ...
sqlserver中使用aes加密数据
ciji4412的博客
12-30 1004
http://blog.csdn.net/dba_huangzj/article/details/7673714 --创建对称密钥 USEAdventureWorks GO CREATESYMMETRICKEYSymKey123 WITHALGORITHM=...
Sql Server简单加密与解密 【转】
weixin_34177064的博客
11-13 713
前言:      在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQL Server 2005引入内建数据加密的能力,使用证书、密钥和系统函数的组合来完成。    与数字证书类似。SQL Server 证书括公钥和私钥这一对密钥,它们都用来加密和解密数据SQL Server也拥有创建非对称密钥...
Sql server 2000 存储过程、存储函数的加密解密
weixin_30408739的博客
12-29 67
第一步:在查询分析器中执行如下语句,生成一个解密过程:-------------------------------------------------------------create PROCEDURE sp_decrypt(@objectName varchar(50))ASbeginset nocount onbegin trandeclare @objectname1 varchar(...
sqlserver 数据加密
09-22
SQL Server 中,可以使用加密功能来保护敏感的数据SQL Server 提供了以下几种加密选项: 1. 列级加密:可以使用 Always Encrypted 功能对特定列的数据进行加密数据在传输和存储过程中都会保持加密状态,只有授权的用户才能查看或修改数据。这种加密方式适用于对个别敏感数据进行保护。 2. 行级加密:可以使用 Transparent Data Encryption (TDE) 功能对整个数据库的数据进行加密数据库文件在磁盘上存储时会进行加密,只有通过 SQL Server 访问数据库的用户能够解密和读取数据。这种加密方式适用于整个数据库的数据保护。 3. 传输级加密:可以使用 SSL/TLS 协议来加密 SQL Server 和客户端之间的通信。通过配置 SSL/TLS 证书和启用加密连接选项,可以确保数据在传输过程中的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值