首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

SQLServer 2008中的代码安全(五) 非对称密钥加密

所属分类: 数据库 / mssql2008 阅读数: 109
收藏 0 赞 0 分享
非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQL Server数据库中生成。它不像证书,不可以备份到文件。这意味着一旦在SQL Server中创建了它,没有非常简单的方法在其他用户数据库中重用相同的密钥。非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源。

我们看一组例子:

示例一、创建非对称密钥

创建非对称密钥使用如下命令:

CREATE ASYMMETRIC KEY  创建非对称密钥。(http://msdn.microsoft.com/en-us/library/ms174430.aspx

复制代码 代码如下:

--以下语句创建一个非对称密钥asymDemoKey

use DB_Encrypt_Demo
go

CREATE ASYMMETRIC KEY asymDemoKey --创建非对称密钥名称
WITH ALGORITHM = RSA_512 --加密安全类型
ENCRYPTION BY PASSWORD = 'TestASYM123!' --密码

示例二、查看当前数据库中的非对称密钥

使用目录视图sys.asymmetric_keys(http://msdn.microsoft.com/en-us/library/ms188399.aspx)来查看。

复制代码 代码如下:

--查看当前数据库中的非对称密钥
use DB_Encrypt_Demo
go

SELECT name, algorithm_desc, pvt_key_encryption_type_desc
FROM sys.asymmetric_keys

----结果返回

/*
name algorithm_desc pvt_key_encryption_type_desc
asymDemoKey RSA_512 ENCRYPTED_BY_PASSWORD
*/

示例三、修改非对称密钥的私钥密码

你可以使用带有ENCRYPTION BY PASSWORD和DECRYPTION BY PASSWORD选项的ALTER ASYMMETRIC KEY(http://technet.microsoft.com/en-us/library/ms189440.aspx)修改私钥的密码。

复制代码 代码如下:

--修改私钥密码
ALTER ASYMMETRIC KEY asymDemoKey--要修改的密钥名称
WITH PRIVATE KEY --私钥
(ENCRYPTION BY PASSWORD = 'newpasswordE4D352F280E0',--指定新密码
DECRYPTION BY PASSWORD = 'TestASYM123!')--旧密码是用来解密的

示例四、使用非对称密钥对数据进行加密和解密

由于同时需要公钥和密钥,在维护保密数据时使用非对称密钥来加密数据是非常安全的方式。但同时用于大数据集时将消耗更多的资源。

不推荐使用非对称密钥对数据加密,但它仍然是一个选择。一旦将非对称密钥加到数据库,就可以用来加密和解密数据。

用到以下两个sql函数:

EncryptByAsymKey 加密数据。(http://technet.microsoft.com/en-us/library/ms186950.aspx

DecryptByAsymKey解密数据。(http://msdn.microsoft.com/en-us/library/ms189507.aspx

注意,在通过证书加密时,DecryptByAsymKey返回的是varbinary类型的加密数据。

下面是一个例子:

复制代码 代码如下:

use DB_Encrypt_Demo
go

--创建需要加密的数据
Create Table BankUser
(PKID int primary key identity(10001,1)
,UserNo varbinary(1000) null
,CurState smallint default(0) not null
)
go

insert into BankUser
(UserNo,CurState)
VALUES (EncryptByAsymKey(AsymKey_ID('asymDemoKey'),'137492837583249ABR'),1)
--插入一条记录,字段UserNo存储了加密的号码值
go

select PKID,Curstate, cast(UserNo as nvarchar(1000)) as UserNo
from BankUser
where PKID=10001

明文结果:
邀月工作室

查看未加密的数据:

复制代码 代码如下:

SELECT PKID,Curstate,
cast
(DecryptByAsymKey(AsymKey_ID('asymDemoKey'),UserNo,N'newpasswordE4D352F280E0')
as varchar(1000)) as UserNo --需要原始私钥
from BankUser where PKID=10001

邀月工作室

示例五、删除非对称密钥

命令:DROP ASYMMETRIC KEY 删除指定的非对称密钥( http://msdn.microsoft.com/en-us/library/ms188389.aspx)

例子:
DROP ASYMMETRIC KEY asymDemoKey

小结:

1、本文主要介绍非对称密钥的创建、删除、查看以及用它来修改私钥、进行数据的加密和解密。

2、非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQL Server数据库中的数据。

3、非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQL Server资源,不推荐使用。

下文将主要介绍相对简单的并且广泛应用的对称密钥加密(Symmetric Key Encryption)

更多精彩内容其他人还在看

SQLServer2008新实例远程数据库链接问题(sp_addlinkedserver)

这篇文章主要介绍了SQLServer2008新实例远程数据库链接问题(sp_addlinkedserver),需要的朋友可以参考下
收藏 0 赞 0 分享

Sql Server 2008安裝图文教程

这篇文章主要介绍了Sql Server 2008安裝图文教程,需要的朋友可以参考下
收藏 0 赞 0 分享

SQL Server 2008中SQL查询语句字段值不区分大小写的问题解决

这篇文章主要介绍了关于SQL Server 2008中SQL查询语句字段值不区分大小写问题的解决方法,文中将解决方法介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
收藏 0 赞 0 分享

SQL Server 2008打开输入sa密码提示无法登陆数据库的解决方法

与 SQL Server建立连接时出现与网络相关的或特定于实例的错误,这篇文章主要介绍了SQL Server 2008打开输入sa密码提示无法登陆数据库的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
收藏 0 赞 0 分享

SQL SERVER 2008数据库日志文件收缩的方法

这篇文章主要为大家详细介绍了SQL SERVER 2008数据库日志文件收缩的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
收藏 0 赞 0 分享

sql server2008数据库迁移的两种方法

这篇文章主要为大家详细介绍了sql server2008数据库迁移的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
收藏 0 赞 0 分享

解决sql server2008注册表写入失败,vs2013核心功能安装失败

本文给大家分享的是作者在更换硬盘后全新安装sql server2008以及VS2013的过程中遇到的注册表无法写入的问题以及解决方法,分享给大家,希望大家能够喜欢
收藏 0 赞 0 分享

SQL Server 2008 R2 为用户权限分配的操作步骤

这篇文章主要介绍了SQL Server 2008 R2 为用户权限分配的操作步骤,有时候我们不得不设置一些权限,例如禁止删除等,那么就可以参考下面的方法
收藏 0 赞 0 分享

Sql Server 2008数据库新建分配用户的详细步骤

当一个项目完成后,为了数据安全,总会对该项目的数据库分配一个用户,应该说总会创建一个用户来管理这个数据库,并且这个用户只能管理这个数据库,绝对不要使用sa用户
收藏 0 赞 0 分享

Sql Server 2008R2升级Sql Server 2012图文教程

这篇文章主要分享了了Sql Server 2008R2升级Sql Server 2012图文教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22