以下代碼已經(jīng)在SQLServer2008上的示例數(shù)據(jù)庫測試通過
問題一:如何為數(shù)據(jù)進行加密與解密,避免使用者竊取機密數(shù)據(jù)����?
對于一些敏感數(shù)據(jù)�,如密碼�、卡號�����,一般不能使用正常數(shù)值來存儲。否則會有安全隱患。以往的加密解密都有前端應(yīng)用程序來輔助完成�。而數(shù)據(jù)庫一般只能加密不能解密�。
從2005開始提供了數(shù)據(jù)庫層面的數(shù)據(jù)加密與解密�����。其實現(xiàn)方式主要有以下:
1�、 利用CONVERT改變編碼方式:
利用該函數(shù)把文字或數(shù)據(jù)轉(zhuǎn)換成VARBINARY����。但該方式不具備保護數(shù)據(jù)的能力,僅避免瀏覽數(shù)據(jù)的過程中能直接看到敏感數(shù)據(jù)的作用���。
2、 利用對稱密鑰:
搭配EncryptByKey進行數(shù)據(jù)加密�。使用DecryptByKey函數(shù)進行解密�����。這種方式比較適合大數(shù)據(jù)量�����。因為對稱密鑰的過程好用資源較少���。
3���、 利用非對稱密鑰:
搭配EncryptByAsymKey進行數(shù)據(jù)加密�����。使用DecryptByAsymKey函數(shù)進行解密���。用于更高安全級別的加解密數(shù)據(jù)�。因為耗用資源叫多��。
4���、 利用憑證的方式:
搭配EncryptByCert進行加密和DecryptByCert函數(shù)進行解密����。比較類似非對稱密鑰����。
5、 利用密碼短語方式:
搭配EncryptBypassPhrase進行加密���,使用DecryptByPassPhrase函數(shù)來解密��??梢允褂糜幸饬x的短語或其他數(shù)據(jù)行���,當(dāng)成加密�、解密的關(guān)鍵字,比較適合一般的數(shù)據(jù)加解密�。
案例:
1����、 Convert方式:
復(fù)制代碼 代碼如下:
a) USE tempdb
b) GO
c) CREATE TABLE test
d) (
e) userID INT IDENTITY(1, 1) ,
f) userName VARCHAR(10) ,
g) userSalary FLOAT ,
h) cyberalary NVARCHAR(MAX)
i) ) ;
j)
k) INSERT INTO TEST
l) ( userName, userSalary )
m) VALUES ( 'taici', 1234 ),
n) ( 'hailong', 3214 ),
o) ( 'meiyuan', 1111 )
p) --ALTER TABLE test
q) --ADD userNewSalary VARBINARY(512)
r) --使用轉(zhuǎn)換函數(shù)把數(shù)據(jù)轉(zhuǎn)換成varbinary��,改變編碼方式����。
s) SELECT * ,
t) CONVERT(VARBINARY(512), userSalary)
u) FROM test
v) --把數(shù)據(jù)轉(zhuǎn)換成int�,可以恢復(fù)原有編碼方式
w) SELECT * ,
x) CONVERT(INT, userSalary)
y) FROM test
2、對稱密鑰:
復(fù)制代碼 代碼如下:
a) --創(chuàng)建對稱密鑰
b) USE AdventureWorks
c) GO
d) CREATE SYMMETRIC KEY SymKey123
e) WITH ALGORITHM=TRIPLE_DES ENCRYPTION BY PASSWORD='P@ssw0rd'
f) GO
g) --注意事項:在啟用時,需要先OPEN SYMMETRIC KEY 搭配密鑰密碼,否則所產(chǎn)生的數(shù)據(jù)都會是null值����。而且需要搭配Key_GUID函數(shù)來使用
h) --打開對稱密鑰
i) OPEN SYMMETRIC KEY SymKey123 DECRYPTION BY PASSWORD='P@ssw0rd';
j) --進行數(shù)據(jù)加密
k) SELECT * ,ENCRYPTBYKEY(KEY_GUID('SymKey123'),CONVERT(VARCHAR(max),AddressLine1))
l) FROM Person.Address
m)
n) --檢查加密后長度�,利用datalength()函數(shù)
o) SELECT DATALENGTH(ENCRYPTBYKEY(KEY_GUID('SymKey123'),CONVERT(VARCHAR(MAX ),AddressLine1)))
p) FROM Person.Address
q) GO
r) --把加密后數(shù)據(jù)更新到原來另外的列上
s) UPDATE Person.Address
t) SET AddressLine2=ENCRYPTBYKEY(KEY_GUID('SymKey123'),CONVERT(VARCHAR(max),AddressLine1))
u) --解密:解密過程同樣需要OPEN SYMMETRIC KEY ,且需要利用DECRYPTBYKEY 和CONVERT函數(shù)
v) OPEN SYMMETRIC KEY SymKey123 DECRYPTION BY PASSWORD='P@ssw0rd';
w)
x) SELECT AddressID,CONVERT(VARCHAR(MAX ) ,CONVERT (VARCHAR(MAX ),DECRYPTBYKEY(AddressLine2)))
y) FROM Person.Address
3�����、非對稱密鑰:
復(fù)制代碼 代碼如下:
a) --非對稱密鑰使用兩種不同的密鑰���,所以加密是是不需要輸入密碼驗證���,但解密時就需要
b) USE AdventureWorks
c) GO
d) CREATE ASYMMETRIC KEY AsymKey123 WITH ALGORITHM=RSA_2048 ENCRYPTION BY PASSWORD='P@ssw0rd';
e) GO
f)
g) --添加新列存儲加密后的數(shù)據(jù)
h) ALTER TABLE Person.Address ADD AddressLine3 nvarchar(MAX)
i) GO
j) --進行加密
k) SELECT *,ENCRYPTBYASYMKEY(ASYMKEY_ID ('AsymKey123'),CONVERT(VARCHAR(MAX ),AddressLine1))
l) FROM Person.Address
m) GO
n)
o) --把數(shù)據(jù)更新到一個新列
p) UPDATE Person.Address
q) SET AddressLine3=ENCRYPTBYASYMKEY(ASYMKEY_ID ('AsymKey123'),CONVERT(VARCHAR(MAX ),AddressLine1))
r)
s)
t) SELECT *--addressline3
u) FROM Person.Address
v)
w) --解密:此過程一定要使用密碼來解密���,此處的類型要與加密時相同�����,比如加密時用varchar,而這里用nvarchar的話是解密不了的����。
x) SELECT TOP 10 AddressID,CONVERT(VARCHAR(MAX),CONVERT (VARCHAR(MAX ),DECRYPTBYASYMKEY(ASYMKEY_ID('AsymKey123'),AddressLine3,N'P@ssw0rd'))) AS Decryptedata
y) FROM Person.Address
4、證書加密:
復(fù)制代碼 代碼如下:
a) --證書加密:首先建立證書(certificate)
b) CREATE CERTIFICATE certKey123--證書名
c) ENCRYPTION BY PASSWORD='P@ssw0rd'--密碼
d) WITH SUBJECT='Address Certificate',--證書描述
e) START_DATE='2012/06/18',--證書生效日期
f) EXPIRY_DATE='2013/06/18' ;--證書到期日
g) GO
h) --利用證書加密
i) SELECT *,ENCRYPTBYCERT(CERT_ID('certKey123'),CONVERT (VARCHAR(MAX ),AddressLine1)) cyberAddress
j) FROM Person.Address
k)
l) --添加新列存放加密數(shù)據(jù)
m) ALTER TABLE Person.Address ADD AddressLine4 Nvarchar(MAX )
n)
o) --把加密后數(shù)據(jù)放到新列
p) UPDATE Person.Address
q) SET AddressLine4=ENCRYPTBYCERT(CERT_ID('certKey123'),CONVERT (VARCHAR(MAX ),AddressLine1))
r)
s) --解密
t) SELECT AddressID,CONVERT(VARCHAR(MAX ),CONVERT(VARCHAR(MAX ),DECRYPTBYCERT(CERT_ID('certKey123'),AddressLine4,N'P@ssw0rd'))) DecryAddress
u) FROM Person.Address
5�����、短語加密:
復(fù)制代碼 代碼如下:
