怎样在SQL Server 2005中用证书加密数据
作者:xiaoqiao 发布时间:2009-01-04 14:11:00
提到SQL Server 2005证书,很多人可能以为它只是用来在传输数据的时候起到加密作用的,但在深入了解后,你会发现它的用处还有很多。
在MySQL数据库中,encode和decode函数可以通过自己设定的密钥来加密数据库的表的某些列来达到数据安全的目的。在SQL Server 2005中同样可以用证书来将其实现。下文中将介绍如何来进行实现:
--创建主密钥
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'fengjicai'
--用密码fengjicai创建证书boyi
CREATE CERTIFICATE boyi
ENCRYPTION BY PASSWORD = 'fengjicai'
WITH SUBJECT = 'boyi55 test certificate',
start_date='02/08/2008',
EXPIRY_DATE = '02/08/2009';
GO
--建测试表,name字段为要加密的列,数据类型要为varbinary
--因为加密后的数据是二进制数据
create table testB(id int identity(1,1),name varbinary(5000))
--向测试表中写入一条测试数据
insert into testB(name)
select encryptbycert(cert_id('boyi'),'boyi55')
/*
附:encryptbycert函数用法
EncryptByCert ( certificate_ID , { 'cleartext' | @cleartext } )
certificate_ID
数据库中证书的 ID。
cleartext
将使用证书进行加密的数据字符串。
@cleartext
类型为 nvarchar、char、wchar、varchar 或 nchar 的变量,其中包含将使用证书的公钥进行加密的数据。
返回类型
Varbinary,最大大小为 8000 个字节。
*/
--提取加密后数据
SELECT id, cast(DecryptByCert(Cert_Id('boyi'),
name, N'fengjicai')as varchar(20)) from testb
/*
说明:decryptbycert函数的返回类型为varbinary,所以要将二进制转化为原始类型。
name为字段名,此处也必须是二进制类型。如果不是要做相应转换。
附:decryptbycert函数用法
DecryptByCert (
certificate_ID ,
{ 'ciphertext' | @ciphertext }
[ , { 'cert_password' | @cert_password } ]
)
certificate_ID
数据库中的证书的 ID。
ciphertext
已用证书的公钥加密的数据的字符串。
@ciphertext
类型为 varbinary 的变量,其中包含已用证书加密的数据。
cert_password
用来加密证书私钥的密码。必须为 Unicode 字符。
@cert_password
包含密码的变量,该密码用来加密证书的私钥。必须为 Unicode 字符。
*/
总结:
这个加密是比较安全的,而且每次加密后的二进制数据也并不相同。唯一的缺点是会消耗大量的资源,不适合在大数据量的环境下的部署。另外加密后的数据量相对较大,如果是加密内容过多的话,数据库的增长将会愈加明显。
猜你喜欢
- css实现的圆角矩形的方式很多,但要追求灵活型,上面的结构简单,看起来爽一点注意css所用的图片路径,已修改兼容ie6 ie7 ff ,IE
- 下面是BeforeInitialBind事件过程:<SCRIPT language=vbscript event=
- 今天再为大家提供一种方法:不需要安装Excel也可以导入到我们的SQL Server数据库。首先用SQL Server自身的数据转换功能把E
- 见下表:序号保留字序号保留字序号保留字1ADD80ESCAPE159OR2ABSOLUTE81EXCEPT160ORDER3ACTION82
- 本文例举了ASP实例关于ASP与ACCESS链接的两种方式。<%dim dd,connstrdd="data.mdb&quo
- 本文主要介绍了ASP连接11种数据库的常用语法,详细内容请参考下文:1.Access数据库的DSN-less连接方法:set adocon=
- 关键字:js验证表单大全,用JS控制表单提交 ,javascript提交表单:目录:1:js 字符串长度限制、判断字符长度 、js限制输入、
- ChatGPT 是 OpenAI 开发的 GPT(Generative Pre-trained Transformer)语言模型的变体。它是
- 任何一个交互过程的操作,对于用户来说都有学习成本,谁也不能保证所有人都可以准确无误地走完一个流程。交互设计师在设计时应该考虑适时地给用户相应
- 购物车的设计目标 从程序员的观点来看,购物车是维护购物者商品选购、允许察看、允许修改的一个对象。购物车本身是一个非常简单的程序,但开发者要考
- 如果你忘记了你的MYSQL的root口令的话,你可以通过下面的过程恢复。1. 向mysqld server 发
- asp+js做的一个dig程序中的投票(有的叫顶一下,踩一下),由于代码较长,只贴出核心部分:投票中的代码相关文章推荐:ajax +asp
- 最近做的一个B/S项目,在打印时采用了在IE中嵌入.net winform控件和XML结合的方式(参见http://www.yesky.co
- 原理:建一个栈,每次碰到一个新标签,就与栈顶的标签配对,如果配对,栈顶的标签就出栈,如果不配对,这个新标签就进栈,最终,栈如果是空的,说明所
- 在使用Dreamweaver制作主页的时候往往需要改变表格的高度。然而有时当我们拖动表格的边框,无论怎样拖动,等到放下鼠标,表格却又恢复到原
- 大多数做过网页设计的都知道“CSS框架”,而且肯定有很多设计师已经开始在作品中使用CSS框架。就像其他编程语言一样,CSS也可以把一些重复使
- 影响 JavaScript性能的另外一个杀手就是递归,在上一节中提到采用memoization技术可以优化计算数值的递归函数,但memoiz
- 初学者可以看看。在的img标签有两个属性分别为alt和title,对于很多初学者而言对这两个属性的正确使用都还抱有迷惑,当然这其中一部分原因
- 前面已经介绍了关于Dreamweaver MX 2004的基本操作
- 首先,我们会document里添加mouseover事件时在HTMLElement上飘一个absolute的容器,设置border。接着,m