大牛,请帮忙提点提议
日期:2014-05-18 浏览次数:20642 次
大牛,请帮忙提点建议
初次使用数据库的【对称证书加密技术】,
有如下问题想请教下:
1:如果之前创建的证书或者对称密钥丢失怎么办?
2:当我把数据库放到另外一台服务器,这些加密是否还能正常使用?(过会自己测试下)
3:备份 Master Key 、证书、对称密钥的作用
4:加密的算法,通常都使用哪些种类?目前使用的是DES。
5:加密后,以后要注意哪些事宜。
6:帮忙看下这个帖子:
http://topic.csdn.net/u/20120615/12/12be04c7-c56d-40c6-8450-710366f079e3.html
以下是自己写的一个使用案例,
如果有不合适的地方,望指点下
初次使用数据库的【对称证书加密技术】,
有如下问题想请教下:
1:如果之前创建的证书或者对称密钥丢失怎么办?
2:当我把数据库放到另外一台服务器,这些加密是否还能正常使用?(过会自己测试下)
3:备份 Master Key 、证书、对称密钥的作用
4:加密的算法,通常都使用哪些种类?目前使用的是DES。
5:加密后,以后要注意哪些事宜。
6:帮忙看下这个帖子:
http://topic.csdn.net/u/20120615/12/12be04c7-c56d-40c6-8450-710366f079e3.html
以下是自己写的一个使用案例,
如果有不合适的地方,望指点下
- SQL code
if object_id('t_encryption','u') is not null drop table t_encryption
go
create table t_Encryption
(
DCNO int identity primary key,
DCNAME varchar(50) ,
SalaryInfo varbinary(max)
)
go
---------------------------------------------------创建加密证书
create certificate cert_SalaryInfo
Encryption by password='P@ssw0rd'
with
subject=N'Salary Information Encryption',
expiry_date='9999-12-31'
-----删除证书
----- drop certificate cert_SalaryInfo
go
---------------------------------------------------创建对称加密
create symmetric key sym_SalaryInfo
with
algorithm=DES --使用DES 加密算法(*不知道原理)
encryption by certificate cert_SalaryInfo
----删除对称加密
----drop symmetric key sym_SalaryInfo
go
---------------------------------------------------打开对称加密(插入数据前要打开对称加密,否则将无效)
open symmetric key sym_SalaryInfo
decryption by certificate cert_SalaryInfo
with password =N'P@ssw0rd'
go
---------------------------------------------------插入加密数据
insert into t_Encryption(DCNAME,SalaryInfo)
select 'andy',ENCRYPTBYKEY(KEY_GUID('sym_SalaryInfo'),N'1000.00') union all
select 'job',ENCRYPTBYKEY(KEY_GUID('sym_SalaryInfo'),N'2000.03')
go
---------------------------------------------------关闭密钥
close symmetric key sym_SalaryInfo
go
---------------------------------------------------查询表数据
select * from t_Encryption
/*
DCNO DCNAME SalaryInfo
----------- -------------------------------------------------- -----------------------------------------------------------------------
1 andy 0x00A4EFE20ABB16458517D289B626ECB20100000060F12ABBD792B7C542DC8AAEC496A3796A9C0B7D454F56CAC6AA60763953B631
2 job 0x00A4EFE20ABB16458517D289B626ECB2010000003CAAC262CE95588561CA30139608AD380608F12F70E7271006702FA037D5AE1A
(2 row(s) affected)
*/
go
---------------------------------------------------使用对称加密直接查看(不开启对称加密)
select
DCNO,
DCNAME,
convert(nvarchar(500),DECRYPTBYKEY(SalaryInfo)) as SalaryInfo
from t_Encryption
/*
DCNO DCNAME
----------- -------------------------------------------------- -------------------
1 andy NULL
2 job NULL
(2 row(s) affected)
*/
go
--------------------------------------------------查询数据前要打开加密
open symmetric key sym_SalaryInfo
decryption by certificate cert_SalaryInfo
with password =N'P@ssw0rd'
go
select
DCNO,
DCNAME,
convert(nvarchar(500),DECRYPTBYKEY(SalaryInfo)) as SalaryInfo
from t_Encryption
/*
DCNO DCNAME SalaryInfo
----------- -------------------------------------------------- ------------------
1 andy 1000.00
2 job 2000.03
(2 row(s) affected)
*/
go
--------------------------------------------------更新DCNO=1的salaryinfo 变为1500
update t_Encryption set SalaryInfo=ENCRYPTBYKEY(KEY_GUID('sym_SalaryInfo'),N'1500')
where DCNO=1
go
--------------------------------------------------再次插入一条记录
insert into t_Encryption(DCNAME,SalaryInfo)
select 'Ivan',ENCRYPTBYKEY(KEY_GUID('sym_SalaryInfo'),N'3000')
go
select
DCNO,
DCNAME,
convert(nvarchar(500),DECRYPTBYKEY(SalaryInfo)) as SalaryInfo
from t_Encryption
/*
DCNO DCNAME
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
