日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
淺析SQL Server 2008中的代碼安全之七:證書加密

證書可以在數(shù)據(jù)庫中加密和解密數(shù)據(jù)。證書包含密鑰對(duì)、關(guān)于證書擁有者的信息、證書可用的開始和結(jié)束過期日期。證書同時(shí)包含公鑰和密鑰,前者用來加密,后者解密。SQL Server可以生成它自己的證書,也可以從外部文件或程序集載入。因?yàn)榭梢詡浞萑缓髲奈募休d入它們,證書比非對(duì)稱密鑰更易于移植,而非對(duì)稱密鑰卻做不到。這意味著可以在數(shù)據(jù)庫中方便地重用同一個(gè)證書。

為晉安等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù),及晉安網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都做網(wǎng)站、網(wǎng)站制作、晉安網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!

注意:證書和非對(duì)稱密鑰同樣的消耗資源。

我們看一組例子:

示例一、創(chuàng)建數(shù)據(jù)庫證書

創(chuàng)建數(shù)據(jù)庫證書:CREATE SYMMETRIC KEY  (http://msdn.microsoft.com/en-us/library/ms187798.aspx)

 
 
 
 
      
  
  
  
  1. USE DB_Encrypt_Demo  
    2.   
  
  
  
  2. GO  
    3.   
  
  
  
  3. --創(chuàng)建證書  
    4.   
  
  
  
  4. CREATE CERTIFICATE cert_Demo --證書名稱  
    5.   
  
  
  
  5. ENCRYPTION BY PASSWORD = 'asdfG!!!' --加密證書的密碼  
    6.   
  
  
  
  6. WITH SUBJECT = 'DB_Encrypt_Demo Database Encryption Certificate',--證書主題  
    7.   
  
  
  
  7. START_DATE = '3/14/2011', EXPIRY_DATE = '10/20/2012'--起止日期  
    8.   
  
  
  
  8. GO   
    9.

示例二、查看數(shù)據(jù)庫中的證書

使用目錄視圖sys.certificates(http://msdn.microsoft.com/en-us/library/ms189774.aspx)來查看。

 
 
 
 
      
  
  
  
  1. --查看當(dāng)前數(shù)據(jù)庫中的證書  
    2.   
  
  
  
  2. use DB_Encrypt_Demo  
    3.   
  
  
  
  3. go  
    4.   
  
  
  
  4. --查看證書  
    5.   
  
  
  
  5. SELECT name, pvt_key_encryption_type_desc, issuer_name  
    6.   
  
  
  
  6. FROM sys.certificates  
    7.   
  
  
  
  7. ----結(jié)果返回  
    8.   
  
  
  
  8. /*  
    9.   
  
  
  
  9. name    pvt_key_encryption_type_desc    issuer_name  
    10.   
  
  
  
  10. cert_Demo    ENCRYPTED_BY_PASSWORD    DB_Encrypt_Demo Database Encryption Certificate  
    11.   
  
  
  
  11. */  
    12.

示例三、備份和還原證書

創(chuàng)建證書后,也可以使用BACKUP CERTIFICATE(http://msdn.microsoft.com/en-us/library/ms178578.aspx)命令備份到文件,為了安全地保存或在其他數(shù)據(jù)庫中還原它。

 
 
 
 
      
  
  
  
  1. --備份證書  
    2.   
  
  
  
  2. BACKUP CERTIFICATE cert_Demo  
    3.   
  
  
  
  3. TO FILE = 'H:\SqlBackup\certDemo.BAK'--證書備份路徑,用來加密  
    4.   
  
  
  
  4. WITH PRIVATE KEY (FILE='H:\SqlBackup\certDemoPK.BAK',--證書私鑰文件路徑,用來解密  
    5.   
  
  
  
  5. ENCRYPTION BY PASSWORD = '1234GH!!!',--加密私鑰密碼  
    6.   
  
  
  
  6. DECRYPTION BY PASSWORD = 'asdfG!!!' )--解密私鑰密碼  
    7.   
  
  
  
  7. --備份后,可以在其他數(shù)據(jù)庫中使用這個(gè)證書,或使用DROP CERTIFICATE命令刪除它。  
    8.   
  
  
  
  8. DROP CERTIFICATE cert_Demo  
    9.   
  
  
  
  9. GO  
    10.   
  
  
  
  10. --從備份文件中還原證書到數(shù)據(jù)庫中  
    11.   
  
  
  
  11. CREATE CERTIFICATE cert_Demo  
    12.   
  
  
  
  12. FROM FILE = 'H:\SqlBackup\certDemo.BAK' 
    13.   
  
  
  
  13. WITH PRIVATE KEY (FILE = 'H:\SqlBackup\certDemoPK.BAK',  
    14.   
  
  
  
  14. DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私鑰密碼  
    15.   
  
  
  
  15. ENCRYPTION BY PASSWORD = 'asdfG!!!')--加密私鑰密碼  
    16.   
  
  
  
  16.  
    17.

示例四、管理證書的私鑰

使用ALTER CERTIFICATE( http://msdn.microsoft.com/en-us/library/ms189511.aspx)命令為證書增加或刪除私鑰。這個(gè)命令允許刪除私鑰(默認(rèn)通過數(shù)據(jù)庫主密鑰時(shí)行加密)、增加私鑰或修改私鑰的密碼。

 
 
 
 
      
  
  
  
  1. --從證書中刪除私鑰   
    2.   
  
  
  
  2. ALTER CERTIFICATE cert_Demo RE  
    3.   
  
  
  
  3. MOVE PRIVATE KEY   
    4.   
  
  
  
  4. --從備份文件為既有證書重新增加私鑰   
    5.   
  
  
  
  5. ALTER CERTIFICATE cert_Demo   
    6.   
  
  
  
  6. WITH PRIVATE KEY   
    7.   
  
  
  
  7. (FILE = 'H:\SqlBackup\certDemoPK.BAK',   
    8.   
  
  
  
  8. DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私鑰密碼   
    9.   
  
  
  
  9. ENCRYPTION BY PASSWORD = 'asdfG!!!')--加密私鑰密碼  
    10.   
  
  
  
  10. --修改既有私鑰的密碼   
    11.   
  
  
  
  11. ALTER CERTIFICATE cert_Demo   
    12.   
  
  
  
  12. WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'asdfG!!!',   
    13.   
  
  
  
  13. ENCRYPTION BY PASSWORD = 'mynewpassword!!!13E')  
    14.

示例五、使用證書加密和解密。

使用函數(shù)EncryptByCert加密數(shù)據(jù)。(http://msdn.microsoft.com/zh-cn/library/ms174361.aspx)

 
 
 
 
      
  
  
  
  1. --從證書中刪除私鑰  
    2.   
  
  
  
  2. ALTER CERTIFICATE cert_Demo  
    3.   
  
  
  
  3. REMOVE PRIVATE KEY 
    4.   
  
  
  
  4. --從備份文件為既有證書重新增加私鑰  
    5.   
  
  
  
  5. ALTER CERTIFICATE cert_Demo  
    6.   
  
  
  
  6. WITH PRIVATE KEY 
    7.   
  
  
  
  7. (FILE = 'H:\SqlBackup\certDemoPK.BAK',  
    8.   
  
  
  
  8. DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私鑰密碼  
    9.   
  
  
  
  9. ENCRYPTION BY PASSWORD = 'asdfG!!!')  
    10.   
  
  
  
  10. --加密私鑰密碼--修改既有私鑰的密碼  
    11.   
  
  
  
  11. ALTER CERTIFICATE cert_Demo  
    12.   
  
  
  
  12. WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'asdfG!!!',  
    13.   
  
  
  
  13. ENCRYPTION BY PASSWORD = 'mynewpassword!!!13E')  
    14.

下面是一個(gè)例子:

 
 
 
 
      
  
  
  
  1. USE DB_Encrypt_Demo  
    2.   
  
  
  
  2. GO  
    3.   
  
  
  
  3. --插入測(cè)試數(shù)據(jù)  
    4.   
  
  
  
  4. INSERT dbo.PWDQuestion  
    5.   
  
  
  
  5. (CustomerID, PasswordHintQuestion, PasswordHintAnswer)  
    6.   
  
  
  
  6. VALUES 
    7.   
  
  
  
  7. (10, '您出生的醫(yī)院名稱?',  
    8.   
  
  
  
  8. EncryptByCert(Cert_ID('cert_Demo'), '北京四合院家中'))  
    9.   
  
  
  
  9. --查看明文  
    10.   
  
  
  
  10. SELECT CAST(PasswordHintAnswer as varchar(200)) PasswordHintAnswer  
    11.   
  
  
  
  11. FROM dbo.PWDQuestion  
    12.   
  
  
  
  12. WHERE CustomerID = 10  
    13.   
  
  
  
  13.  
    14.  
 
 


 
 
 
 
      
  
  
  
  1. --查看原文   
    2.   
  
  
  
  2. SELECT PasswordHintQuestion,  
    3.   
  
  
  
  3. CAST(DecryptByCert(Cert_ID('cert_Demo'),PasswordHintAnswer,  
    4.   
  
  
  
  4. N'mynewpassword!!!13E')  
    5.   
  
  
  
  5. as varchar(200)) PasswordHintAnswer  
    6.   
  
  
  
  6. FROM dbo.PWDQuestion WHERE CustomerID = 10   
    7.   
  
  
  
  7.  
    8.

示例六、使用對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。

在前面的文章中,你已經(jīng)看到打開用非對(duì)稱密鑰加密的對(duì)稱密鑰的演示,它分兩個(gè)步驟,首先用OPEN SYMMETRIC KEY命令,然后是實(shí)際的DecryptByKey函數(shù)調(diào)用。SQL Server也提供了能夠?qū)⑦@兩個(gè)步驟合二為一的額外的解密函數(shù):DecryptByKeyAutoAsymKey(http://msdn.microsoft.com/en-us/library/ms365420.aspx)和DecryptByKeyAutoCert(http://msdn.microsoft.com/en-us/library/ms182559.aspx)

 
 
 
 
      
  
  
  
  1. USE DB_Encrypt_Demo  
    2.   
  
  
  
  2. GO  
    3.   
  
  
  
  3. --本例使用數(shù)據(jù)庫主密碼加密,因而不需要密碼。  
    4.   
  
  
  
  4. ----Create master Key Encryption By password='123ASD!'  
    5.   
  
  
  
  5. ----go  
    6.   
  
  
  
  6. --創(chuàng)建非對(duì)稱密鑰   
    7.   
  
  
  
  7. CREATE ASYMMETRIC KEY asymDemo_V2  
    8.   
  
  
  
  8. WITH ALGORITHM = RSA_512  
    9.   
  
  
  
  9. --創(chuàng)建對(duì)稱密鑰    
    10.   
  
  
  
  10. CREATE SYMMETRIC KEY sym_Demo_V2  
    11.   
  
  
  
  11. WITH ALGORITHM = TRIPLE_DES  
    12.   
  
  
  
  12. ENCRYPTION BY ASYMMETRIC KEY asymDemo_V2  
    13.   
  
  
  
  13. --打開對(duì)稱密鑰,插入記錄  
    14.   
  
  
  
  14. OPEN SYMMETRIC KEY sym_Demo_V2  
    15.   
  
  
  
  15. DECRYPTION BY ASYMMETRIC KEY asymDemo_V2  
    16.   
  
  
  
  16. INSERT dbo.PWDQuestion  
    17.   
  
  
  
  17. (CustomerID, PasswordHintQuestion, PasswordHintAnswer)  
    18.   
  
  
  
  18. VALUES 
    19.   
  
  
  
  19. (22, '您出生的醫(yī)院名稱?',  
    20.   
  
  
  
  20. EncryptByKey(Key_GUID('sym_Demo_V2'), '邵逸夫醫(yī)院'))  
    21.   
  
  
  
  21. CLOSE SYMMETRIC KEY sym_Demo_V2  
    22.   
  
  
  
  22.  
    23.

此時(shí),使用DecryptByKeyAutoAsymKey解密數(shù)據(jù),只需要一個(gè)操作

 
 
 
 
      
  
  
  
  1. SELECT CAST(DecryptByKeyAutoAsymKey(ASYMKEY_ID('asymDemo_V2'),NULL,  
    2.   
  
  
  
  2. PasswordHintAnswer) as varchar)  
    3.   
  
  
  
  3. FROM dbo.PWDQuestion  
    4.   
  
  
  
  4. WHERE CustomerID = 22   
    5.   
  
  
  
  5.  
    6.

 小結(jié):

1、本文主要介紹證書的創(chuàng)建、刪除、查看以及用它來修改加密方式、進(jìn)行數(shù)據(jù)的加密和解密。

2、證書加密和非對(duì)稱密鑰加密相對(duì)對(duì)稱密鑰加密更為消耗資源。

下文將主要介紹SQL Server中最為令人鼓舞的透明數(shù)據(jù)加密(TDE)

 原文鏈接:http://www.cnblogs.com/downmoon/archive/2011/03/15/1985471.html

【編輯推薦】

  1. 淺析SQL Server 2008中的代碼安全之二:DDL觸發(fā)器與登錄觸發(fā)器
  2. 淺析SQL Server 2008中的代碼安全之三:通過PassPhrase加密
  3. 淺析SQL Server 2008中的代碼安全之四:主密鑰
  4. 淺析SQL Server 2008中的代碼安全之五:非對(duì)稱密鑰加密
  5. 淺析SQL Server 2008中的代碼安全之六:對(duì)稱密鑰加密

本文標(biāo)題:淺析SQL Server 2008中的代碼安全之七:證書加密
分享URL:http://www.dlmjj.cn/article/cdcccod.html