程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> 其他數據庫知識 >> MSSQL2008 >> SQLServer 2008中的代碼平安(七) 證書加密

SQLServer 2008中的代碼平安(七) 證書加密

編輯:MSSQL2008

SQLServer 2008中的代碼平安(七) 證書加密。本站提示廣大學習愛好者:(SQLServer 2008中的代碼平安(七) 證書加密)文章只能為提供參考,不一定能成為您想要的結果。以下是SQLServer 2008中的代碼平安(七) 證書加密正文

證書同時包括公鑰和密鑰,前者用來加密,後者解密。SQL Server可以生成它本身的證書,也能夠從內部文件或法式集載入。由於可以備份然後從文件中載入它們,證書比非對稱密鑰更容易於移植,而非對稱密鑰卻做不到。這意味著可以在數據庫中便利地重用統一個證書。

留意:證書和非對稱密鑰異樣的消費資本。

我們看一組例子:

示例1、創立數據庫證書

創立數據庫證書:CREATE SYMMETRIC KEY  (http://msdn.microsoft.com/en-us/library/ms187798.aspx)

USE DB_Encrypt_Demo
GO
--創立證書
CREATE CERTIFICATE cert_Demo --證書稱號
ENCRYPTION BY PASSWORD = 'asdfG!!!' --加密證書的暗碼
WITH SUBJECT = 'DB_Encrypt_Demo Database Encryption Certificate',--證書主題
START_DATE = '3/14/2011', EXPIRY_DATE = '10/20/2012'--起止日期
GO

示例2、檢查數據庫中的證書

應用目次視圖sys.certificates(http://msdn.microsoft.com/en-us/library/ms189774.aspx)來檢查。


--檢查以後數據庫中的證書
use DB_Encrypt_Demo
go

--檢查證書
SELECT name, pvt_key_encryption_type_desc, issuer_name
FROM sys.certificates

----成果前往
/*
name    pvt_key_encryption_type_desc    issuer_name
cert_Demo    ENCRYPTED_BY_PASSWORD    DB_Encrypt_Demo Database Encryption Certificate
*/

示例3、備份和復原證書

創立證書後,也能夠應用BACKUP CERTIFICATE(http://msdn.microsoft.com/en-us/library/ms178578.aspx)敕令備份到文件,為了平安地保留或在其他數據庫中復原它。

--備份證書
BACKUP CERTIFICATE cert_Demo
TO FILE = 'H:\SqlBackup\certDemo.BAK'--證書備份途徑,用來加密
WITH PRIVATE KEY (FILE='H:\SqlBackup\certDemoPK.BAK',--證書私鑰文件途徑,用來解密
ENCRYPTION BY PASSWORD = '1234GH!!!',--加密私鑰暗碼
DECRYPTION BY PASSWORD = 'asdfG!!!' )--解密私鑰暗碼

--備份後,可以在其他數據庫中應用這個證書,或應用DROP CERTIFICATE敕令刪除它。
DROP CERTIFICATE cert_Demo
GO
--從備份文件中復原證書到數據庫中
CREATE CERTIFICATE cert_Demo
FROM FILE = 'H:\SqlBackup\certDemo.BAK'
WITH PRIVATE KEY (FILE = 'H:\SqlBackup\certDemoPK.BAK',
DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私鑰暗碼
ENCRYPTION BY PASSWORD = 'asdfG!!!')--加密私鑰暗碼

示例4、治理證書的私鑰

應用ALTER CERTIFICATE( http://msdn.microsoft.com/en-us/library/ms189511.aspx)敕令為證書增長或刪除私鑰。這個敕令許可刪除私鑰(默許經由過程數據庫主密鑰時行加密)、增長私鑰或修正私鑰的暗碼。

--從證書中刪除私鑰
ALTER CERTIFICATE cert_Demo
REMOVE PRIVATE KEY

--從備份文件為既有證書從新增長私鑰
ALTER CERTIFICATE cert_Demo
WITH PRIVATE KEY
(FILE = 'H:\SqlBackup\certDemoPK.BAK',
DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私鑰暗碼
ENCRYPTION BY PASSWORD = 'asdfG!!!')--加密私鑰暗碼

--修正既有私鑰的暗碼
ALTER CERTIFICATE cert_Demo
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'asdfG!!!',
ENCRYPTION BY PASSWORD = 'mynewpassword!!!13E')

示例5、應用證書加密息爭密。

應用函數EncryptByCert加密數據。(http://msdn.microsoft.com/zh-cn/library/ms174361.aspx)

--從證書中刪除私鑰
ALTER CERTIFICATE cert_Demo
REMOVE PRIVATE KEY

--從備份文件為既有證書從新增長私鑰
ALTER CERTIFICATE cert_Demo
WITH PRIVATE KEY
(FILE = 'H:\SqlBackup\certDemoPK.BAK',
DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私鑰暗碼
ENCRYPTION BY PASSWORD = 'asdfG!!!')--加密私鑰暗碼

--修正既有私鑰的暗碼
ALTER CERTIFICATE cert_Demo
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'asdfG!!!',
ENCRYPTION BY PASSWORD = 'mynewpassword!!!13E')

上面是一個例子:

USE DB_Encrypt_Demo
GO
--拔出測試數據
INSERT dbo.PWDQuestion
(CustomerID, PasswordHintQuestion, PasswordHintAnswer)
VALUES
(10, '您出身的病院稱號?',
EncryptByCert(Cert_ID('cert_Demo'), '北京四合院家中'))

--檢查明文
SELECT CAST(PasswordHintAnswer as varchar(200)) PasswordHintAnswer
FROM dbo.PWDQuestion
WHERE CustomerID = 10

邀月工作室

--檢查原文 [email protected]
SELECT PasswordHintQuestion,
CAST(DecryptByCert(Cert_ID('cert_Demo'),PasswordHintAnswer,
N'mynewpassword!!!13E')
as varchar(200)) PasswordHintAnswer
FROM dbo.PWDQuestion WHERE CustomerID = 10

邀月工作室

示例6、應用對稱密鑰對數據停止加密息爭密。

在後面的文章中,你曾經看到翻開用非對稱密鑰加密的對稱密鑰的演示,它分兩個步調,起首用OPEN SYMMETRIC KEY敕令,然後是現實的DecryptByKey函數挪用。SQL Server也供給了可以或許將這兩個步調合二為一的額定的解密函數:DecryptByKeyAutoAsymKey(http://msdn.microsoft.com/en-us/library/ms365420.aspx)和DecryptByKeyAutoCert(http://msdn.microsoft.com/en-us/library/ms182559.aspx)

USE DB_Encrypt_Demo
GO

--本例應用數據庫主暗碼加密,因此不須要暗碼。[email protected]
----Create master Key Encryption By password='123ASD!'
----go

--創立非對稱密鑰 [email protected]
CREATE ASYMMETRIC KEY asymDemo_V2
WITH ALGORITHM = RSA_512
--創立對稱密鑰 [email protected]
CREATE SYMMETRIC KEY sym_Demo_V2
WITH ALGORITHM = TRIPLE_DES
ENCRYPTION BY ASYMMETRIC KEY asymDemo_V2

--翻開對稱密鑰,拔出記載
OPEN SYMMETRIC KEY sym_Demo_V2
DECRYPTION BY ASYMMETRIC KEY asymDemo_V2
INSERT dbo.PWDQuestion
(CustomerID, PasswordHintQuestion, PasswordHintAnswer)
VALUES
(22, '您出身的病院稱號?',
EncryptByKey(Key_GUID('sym_Demo_V2'), '邵逸夫病院'))
CLOSE SYMMETRIC KEY sym_Demo_V2

此時,應用DecryptByKeyAutoAsymKey解密數據,只須要一個操作

SELECT CAST(DecryptByKeyAutoAsymKey(ASYMKEY_ID('asymDemo_V2'),NULL,
PasswordHintAnswer) as varchar)
FROM dbo.PWDQuestion
WHERE CustomerID = 22

邀月工作室

 小結:

1、本文重要引見證書的創立、刪除、檢查和用它來修正加密方法、停止數據的加密息爭密。

2、證書加密和非對稱密鑰加密絕對對稱密鑰加密更加消費資本。

下文將重要引見SQL Server中最為使人鼓舞的通明數據加密(TDE)

  1. 上一頁:
  2. 下一頁:
MSSQL2008
SQL SERVER 2008 R2設置裝備擺設治理器湧現“長途進程挪用掉敗”(0x800706be)毛病提醒

SQL SERVER 2008 R2設置裝備擺設治理器湧現“
sql server 2008 遺忘sa密碼的處理辦法

sql server 2008 遺忘sa密碼的處理辦法。本站
sql2008啟動署理未將對象運用到實例處理計劃

sql2008啟動署理未將對象運用到實例處理計劃。本站提示廣
SQL 2008裝置時呈現重新啟動計算機提示如何處理

SQL 2008裝置時呈現重新啟動計算機提示如何處理。本站提
一個復雜的後台與數據庫交互的登錄與注冊[sql注入處置、以及MD5加密]

一個復雜的後台與數據庫交互的登錄與注冊[sql注入處置、以及
sql2008保留注冊辦事器的完成辦法

sql2008保留注冊辦事器的完成辦法。本站提示廣大學習愛好
相關文章
閱讀排行榜
SQL server 2008不允許保管更改的完滿處理方法(圖解) SQL Server 2008 R2 運用及多辦事器治理 SQL SERVER 2008 中三種分頁辦法與比擬 SQL Server 2008用sa登錄失敗,啟用sa登錄的處理方法 sql Server 2008 R2復原或刪除數據庫時總是出錯的處理辦法 經由過程SQLServer 2008 操作 MySQL的辦法 sql2008裝置後辦事器更名形成稱號紛歧致處理辦法 SQL Server運用一個語句塊批量拔出多條記載的三種辦法 應用SQL Server 2008長途鏈接時SQL數據庫不勝利的處理辦法 SQL Server 2008及更高版本數據庫恢復辦法之日志尾部備份 SQL Server 2008中的數據表緊縮功效具體引見
熱門圖文
如何在Sql2008中獲取表字段屬性和注釋 ogg12c測試oracle11.2.0.4同步 Oracle的數據庫安全基礎知識 MySQL數據庫設置遠程訪問權限方法小結 Windows下實現MySQL自動備份的批處理(復制目錄或mysqldump備份) CentOS 5.4 pptp + freeradius2 +mysql +daloradius完美整合(圖文並茂) MYSQL中單一表超過4G的對策 DB2V8升級到DB2V95數據庫的方案分析
欄目導航
PostgreSQL更多數據庫知識PL/SQLMSSQLMSSQL2008
Copyright © 程式師世界 All Rights Reserved