程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> 其他數據庫知識 >> 更多數據庫知識 >> SQLServer 2008中的代碼安全(七) 證書加密

SQLServer 2008中的代碼安全(七) 證書加密

編輯:更多數據庫知識

證書同時包含公鑰和密鑰,前者用來加密,後者解密。SQL Server可以生成它自己的證書,也可以從外部文件或程序集載入。因為可以備份然後從文件中載入它們,證書比非對稱密鑰更易於移植,而非對稱密鑰卻做不到。這意味著可以在數據庫中方便地重用同一個證書。

注意:證書和非對稱密鑰同樣的消耗資源。

我們看一組例子:

示例一、創建數據庫證書

創建數據庫證書:CREATE SYMMETRIC KEY  (http://msdn.microsoft.com/en-us/library/ms187798.aspx)
復制代碼 代碼如下:
USE DB_Encrypt_Demo
GO
--創建證書
CREATE CERTIFICATE cert_Demo --證書名稱
ENCRYPTION BY PASSWORD = 'asdfG!!!' --加密證書的密碼
WITH SUBJECT = 'DB_Encrypt_Demo Database Encryption Certificate',--證書主題
START_DATE = '3/14/2011', EXPIRY_DATE = '10/20/2012'--起止日期
GO

示例二、查看數據庫中的證書

使用目錄視圖sys.certificates(http://msdn.microsoft.com/en-us/library/ms189774.aspx)來查看。

復制代碼 代碼如下:
--查看當前數據庫中的證書
use DB_Encrypt_Demo
go

--查看證書
SELECT name, pvt_key_encryption_type_desc, issuer_name
FROM sys.certificates

----結果返回
/*
name    pvt_key_encryption_type_desc    issuer_name
cert_Demo    ENCRYPTED_BY_PASSWORD    DB_Encrypt_Demo Database Encryption Certificate
*/

示例三、備份和還原證書

創建證書後,也可以使用BACKUP CERTIFICATE(http://msdn.microsoft.com/en-us/library/ms178578.aspx)命令備份到文件,為了安全地保存或在其他數據庫中還原它。
復制代碼 代碼如下:
--備份證書
BACKUP CERTIFICATE cert_Demo
TO FILE = 'H:\SqlBackup\certDemo.BAK'--證書備份路徑,用來加密
WITH PRIVATE KEY (FILE='H:\SqlBackup\certDemoPK.BAK',--證書私鑰文件路徑,用來解密
ENCRYPTION BY PASSWORD = '1234GH!!!',--加密私鑰密碼
DECRYPTION BY PASSWORD = 'asdfG!!!' )--解密私鑰密碼

--備份後,可以在其他數據庫中使用這個證書,或使用DROP CERTIFICATE命令刪除它。
DROP CERTIFICATE cert_Demo
GO
--從備份文件中還原證書到數據庫中
CREATE CERTIFICATE cert_Demo
FROM FILE = 'H:\SqlBackup\certDemo.BAK'
WITH PRIVATE KEY (FILE = 'H:\SqlBackup\certDemoPK.BAK',
DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私鑰密碼
ENCRYPTION BY PASSWORD = 'asdfG!!!')--加密私鑰密碼

示例四、管理證書的私鑰

使用ALTER CERTIFICATE( http://msdn.microsoft.com/en-us/library/ms189511.aspx)命令為證書增加或刪除私鑰。這個命令允許刪除私鑰(默認通過數據庫主密鑰時行加密)、增加私鑰或修改私鑰的密碼。
復制代碼 代碼如下:
--從證書中刪除私鑰
ALTER CERTIFICATE cert_Demo
REMOVE PRIVATE KEY

--從備份文件為既有證書重新增加私鑰
ALTER CERTIFICATE cert_Demo
WITH PRIVATE KEY
(FILE = 'H:\SqlBackup\certDemoPK.BAK',
DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私鑰密碼
ENCRYPTION BY PASSWORD = 'asdfG!!!')--加密私鑰密碼

--修改既有私鑰的密碼
ALTER CERTIFICATE cert_Demo
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'asdfG!!!',
ENCRYPTION BY PASSWORD = 'mynewpassword!!!13E')

示例五、使用證書加密和解密

使用函數EncryptByCert加密數據。(http://msdn.microsoft.com/zh-cn/library/ms174361.aspx)
復制代碼 代碼如下:
--從證書中刪除私鑰
ALTER CERTIFICATE cert_Demo
REMOVE PRIVATE KEY

--從備份文件為既有證書重新增加私鑰
ALTER CERTIFICATE cert_Demo
WITH PRIVATE KEY
(FILE = 'H:\SqlBackup\certDemoPK.BAK',
DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私鑰密碼
ENCRYPTION BY PASSWORD = 'asdfG!!!')--加密私鑰密碼

--修改既有私鑰的密碼
ALTER CERTIFICATE cert_Demo
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'asdfG!!!',
ENCRYPTION BY PASSWORD = 'mynewpassword!!!13E')

下面是一個例子:
復制代碼 代碼如下:
USE DB_Encrypt_Demo
GO
--插入測試數據
INSERT dbo.PWDQuestion
(CustomerID, PasswordHintQuestion, PasswordHintAnswer)
VALUES
(10, '您出生的醫院名稱?',
EncryptByCert(Cert_ID('cert_Demo'), '北京四合院家中'))

--查看明文
SELECT CAST(PasswordHintAnswer as varchar(200)) PasswordHintAnswer
FROM dbo.PWDQuestion
WHERE CustomerID = 10

邀月工作室
復制代碼 代碼如下:
--查看原文 [email protected]
SELECT PasswordHintQuestion,
CAST(DecryptByCert(Cert_ID('cert_Demo'),PasswordHintAnswer,
N'mynewpassword!!!13E')
as varchar(200)) PasswordHintAnswer
FROM dbo.PWDQuestion WHERE CustomerID = 10

邀月工作室

示例六、使用對稱密鑰對數據進行加密和解密

在前面的文章中,你已經看到打開用非對稱密鑰加密的對稱密鑰的演示,它分兩個步驟,首先用OPEN SYMMETRIC KEY命令,然後是實際的DecryptByKey函數調用。SQL Server也提供了能夠將這兩個步驟合二為一的額外的解密函數:DecryptByKeyAutoAsymKey(http://msdn.microsoft.com/en-us/library/ms365420.aspx)和DecryptByKeyAutoCert(http://msdn.microsoft.com/en-us/library/ms182559.aspx)
復制代碼 代碼如下:
USE DB_Encrypt_Demo
GO

--本例使用數據庫主密碼加密,因而不需要密碼。[email protected]
----Create master Key Encryption By password='123ASD!'
----go

--創建非對稱密鑰 [email protected]
CREATE ASYMMETRIC KEY asymDemo_V2
WITH ALGORITHM = RSA_512
--創建對稱密鑰 [email protected]
CREATE SYMMETRIC KEY sym_Demo_V2
WITH ALGORITHM = TRIPLE_DES
ENCRYPTION BY ASYMMETRIC KEY asymDemo_V2

--打開對稱密鑰,插入記錄
OPEN SYMMETRIC KEY sym_Demo_V2
DECRYPTION BY ASYMMETRIC KEY asymDemo_V2
INSERT dbo.PWDQuestion
(CustomerID, PasswordHintQuestion, PasswordHintAnswer)
VALUES
(22, '您出生的醫院名稱?',
EncryptByKey(Key_GUID('sym_Demo_V2'), '邵逸夫醫院'))
CLOSE SYMMETRIC KEY sym_Demo_V2

此時,使用DecryptByKeyAutoAsymKey解密數據,只需要一個操作
復制代碼 代碼如下:
SELECT CAST(DecryptByKeyAutoAsymKey(ASYMKEY_ID('asymDemo_V2'),NULL,
PasswordHintAnswer) as varchar)
FROM dbo.PWDQuestion
WHERE CustomerID = 22

邀月工作室

 小結:

1、本文主要介紹證書的創建、刪除、查看以及用它來修改加密方式、進行數據的加密和解密。

2、證書加密和非對稱密鑰加密相對對稱密鑰加密更為消耗資源。

下文將主要介紹SQL Server中最為令人鼓舞的透明數據加密(TDE)

  1. 上一頁:
  2. 下一頁:
更多數據庫知識
用SQL Server查詢累計值

有這樣一個要求,它要創建一個SQL Server查詢,其中包
使用SQLSERVER 2005/2008 遞歸CTE查詢樹型結構的方法

下面是一個簡單的Family Tree 示例: 復制代碼

Sql添加,修改,查詢分區表中的數據

   在創建完分區表後,可以向分區表中直接插入數據
sqlserver 2000中創建用戶的圖文方法

一旦被黑客獲取到webshell,黑客就知道了你的sqls
Hadoop2.X/YARN環境搭建--CentOS7.0系統配置

一、我緣何選擇CentOS7.0  &n
SQL Server 表變量和臨時表的區別(詳細補充篇),sqlserver

SQL Server 表變量和臨時表的區別(詳細補充篇),s
相關文章
閱讀排行榜
Oracle數據庫的輸出方法調試 SQL Server誤區30日談 第7天 一個實例多個鏡像和日志傳送延遲 SQL建立數據庫及刪除數據庫命令 SQL Server 中查看SQL句子執行所用的時間 sqlserver中更改數據庫所屬為dbo的方法 在SQL Server中查詢資料庫的TABLE數量與名稱的sql語句 快速實現SQL Server數據庫恢復備份,sqlserver 在sp_executesql中使用like字句的方法 sql server的 update from 語句的深究,sqlupdate SQLBackupAndFTP 數據庫自動備份軟件使用教程 SQL Server數據庫中批量導入數據的2種方法,sqlserver
熱門圖文
外部和內部索引碎片率統計 利用圖形界面 從SQL導入導出到MYSQL mysql操作1 SQL Server 注入的四種個人經驗和技巧方法(3) Mysql5.5安裝配置方法及中文亂碼的快速解決方法 mysql-定時調用存儲過程 Apache、PHP和mySQL的配置的過程 SQL Server中的RAND函數的介紹和區間隨機數值函數的實現
欄目導航
PostgreSQL更多數據庫知識PL/SQL
Copyright © 程式師世界 All Rights Reserved