首頁 > 開發者 > SQL Server

SQL Server 加密層級

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:des   blog   http   io   os   使用   ar   strong   sp   

---------------------------------------------------------------------------------------------------------------------------------------------------------

 

第一層:

         服務主要金鑰、它在有需要的時候自動產生、比如說要加密資料庫主要金鑰的時候。而且不可以手工create。

         然、

        我們還是可以對其進行備份與還原的。

        backup service master key to file = ‘E:\server_master_key.bak‘
        encryption by password = ‘123456‘;  -- 沒有with
        go

        -------------------------

        restore service master key from file = ‘E:\server_master_key.bak‘
        decryption by password = ‘123456‘;  -- 沒有with
        go  

第二層:

         資料庫主要金鑰、它要我們手工的create 、它用來加密 認證,對稱金鑰,非對稱金鑰。

         create master key encryption by password = ‘123456‘;
         go

         -----------------------------

         如前面所說的、資料庫主要金鑰是通過服務主要金鑰加密的! 那為什麼在create master key 中還要有

         ecryption by password 這一項呢!這是因為SQL Server 提供兩種訪問方式

                       1、自動型,簡單的說就是SQL server 知道你要用了會去自動開啟 master key,然而它也有不好的

                           的地方就是它要與許可權關聯。就是說如果你的帳號沒有適當的許可權就打不開。

                       2、手動型,就是說你要手動的開啟與關閉。

                       --------------------------------------

                       A、去除service master key 加密

                            alter master key drop encryption by service master key;
                            go; -- 沒有with

                      ---------------------------------------

                      B、增加 service master key 加密

                           open master key decryption by password = ‘1234567‘
                           alter master key add encryption by service master key;
                           close master key; -- 沒有with
                           go

         ------------------------------

         然、資料庫主要金鑰也支援備份與還原

         backup master key to file = ‘E:\master_key.bak‘
         encryption by password = ‘123456‘; -- 沒有with
         go

         ---------------------------

         restore master key from file = ‘E:\master_key.bak‘
         decryption by password = ‘123456‘
         encryption by password = ‘1234567‘  -- 沒有with 但是一定要加encryption by password 這一項才可以正確的運行。
         go

         ---------------------------

                                          -----------總結:service master key 與 master key 的操作都不帶with-----------------

第二層:

         非對稱式加密部分、它用來加密資料。

         建立:

               create asymmetric key asy_key_test
               with
               algorithm = rsa_512
               encryption by password = ‘123456‘;
               go

         刪除:

               drop asymmetric key asy_key_test;

               go

         加密:

               insert into T(X,Y) values(1,ENCRYPTBYASYMKEY(ASYMKEY_ID(‘asy_key_test‘),‘this is the clear text‘));
               go

         解密:

               select X,cast(
               DECRYPTBYASYMKEY(ASYMKEY_ID(‘asy_key_test‘),Y,N‘abcdef‘) as varchar)
               from T;
               go

        對於非對稱的密鑰、加密是用公開金鑰完成的,解密是用私密金鑰。

        也就是說如果我們把密鑰的私密金鑰部分修改,解密時會出錯

              alter asymmetric key asy_key_test
              with
              private key(encryption by password = ‘abcdef‘,decryption by password = ‘123456‘);
              go  -- 小心with 後面是小括弧

      -------------------------------------------------------------------------------------------------------------------

      對稱式加密部分、

           建立:

                 create symmetric key sym_key_test
                 with
                      algorithm = TRIPLE_DES
                      encryption by password = ‘123456‘;

                      -- encryption by asymmetric key asy_key_name;也是可以用  
                go

           刪除:

                 drop symmetric key sym_key_test;

           使用:

                 open symmetric key sym_key_test decryption by password = ‘123456‘

                 insert into T3(X,Y) values(1,ENCRYPTBYKEY(KEY_GUID(‘sym_key_test‘),‘this is the text!‘));

                 select cast(DECRYPTBYKEY(Y) as varchar)from T3;

                 close symmetric key sym_key_test;
                 go

---------------  加密時還是要有key_guid 的,解密時就不用這麼多了-------------------------------------- 

認證部分:

            認證有自己的公開金鑰與私密金鑰,還有到期時間,支援備份還還原就是說認證的可移植性強。

            建立:

                  create certificate ctf_test
                  encryption by password = ‘123456‘
                  with
                  subject = ‘認證名:ctf_test‘,
                  start_date = ‘2014-10-16‘,
                  expiry_date = ‘2015-10-16‘
                  go

            備份:

                  backup certificate ctf_test
                  to file = ‘E:\ctf_public.bak‘
                  with private key(file= ‘E:\ctf_private.bak‘,decryption by password= ‘123456‘,encryption by password= ‘123456‘);
                  go

            還原:

                  create certificate ctf_test
                  from file = ‘E:\ctf_public.bak‘
                  with private key(file= ‘E:\ctf_private.bak‘,decryption by password= ‘123456‘,encryption by password= ‘123456‘);
                  go

           管理憑證的私密金鑰:

                               刪除、

                                     alter certificate ctf_test

                                     remove private key;

                               增加、

                                     alter certificate ctf_test
                                     with private key

                                     (file= ‘E:\ctf_private.bak‘,decryption by password= ‘123456‘,encryption by password= ‘123456‘);
                                     go

                               使用、

                                     create table T4(X int ,Y varbinary(max));
                                     go

                                    加密:

                                          insert into T4(X,Y) values(1,ENCRYPTBYCERT(CERT_ID(‘ctf_test‘),‘this is the text‘));
                                          go

                                    解密:

                                          select * ,cast(DECRYPTBYCERT(CERT_ID(‘ctf_test‘),Y,N‘123456‘) as varchar) as [解密文本]
                                          from T4;
                                          go

                                    

 

SQL Server 加密層級

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
sql injection sql server sql server update sql microsoft sql server sql sql server exec sql sql and sql server sql server server name sql server management server
相關文章
sqlserver bcp(資料匯入匯出工具)一般用法與命令詳解_MsSql
SQL Server的複合索引學習【轉載】
SQL Server連結的伺服器 Linked Server
SQLserver中字串尋找功能patindex和charindex的區別
SQL Server資料庫表鎖定原理以及如何解除表的鎖定
sql server記錄檔總結及日誌滿的處理辦法

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More