源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

SQLServer 2008中的代码安全(四) 主密钥

  • 时间:2022-09-01 22:08 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:SQLServer 2008中的代码安全(四) 主密钥
如下图: [img]http://ccbqcw.blu.livefilestore.com/y1pPEPOeuKRxC3VCX72Agh6ETYiFSO3GgRoG6VnYyABoTbbTZ5e1A1FAGraciDcYf6rfjFvGV5KhXwqoBm9EXkPYMRD3G1ByqkI/clip_image001_3.png?psid=1[/img] 1、服务器主密钥(Service Master Key),位于层次结构的最顶端,并且在安装SQL Server时自动创建,用于加密系统数据、链接的服务器登录名以及数据库主密钥。在第一次通过SQL Server使用服务主密钥来加密证书、数据库主密钥或链接的服务器主密码时,服务主密钥会自动生成,并且使用SQL Server服务账户的Windows证书来生成它。如果必须改变SQL Server服务账号,微软建议使用SQL Server配置管理器,因为这个工具将执行生成新服务主密钥需要的合适的解密和加密方法,而且可以使加密层次结构保持完整。服务主密钥也用于加密其下的数据库主密钥。 2、数据库主密钥(Database Master Key),用于加密证书,以及非对称密钥和对称密钥。所有数据库都可以只包含一个数据库主密钥,在创建它时,通过服务主密钥对其加密。创建非对称密钥时,可以决定在加密非对称密钥对应的私钥是否包含密码。如果示包含密码,将使用数据库主密钥来加密私钥。 我们看一组例子: [b]示例一、备份及还原服务主密钥[/b] 用到以下两个sql命令: BACKUP SERVICE MASTER KEY  导出服务主密钥。([url=http://msdn.microsoft.com/zh-cn/library/ms190337.aspx]http://msdn.microsoft.com/zh-cn/library/ms190337.aspx[/url]) RESTORE SERVICE MASTER KEY从备份文件中导入服务主密钥。([url=http://msdn.microsoft.com/zh-cn/library/ms187972.aspx]http://msdn.microsoft.com/zh-cn/library/ms187972.aspx[/url])
[url=http://technet.microsoft.com/zh-cn/library/ms174382.aspx]http://technet.microsoft.com/zh-cn/library/ms174382.aspx[/url]) ALTER MASTER KEY 重新生成数据库主密钥([url=http://msdn.microsoft.com/en-us/library/ms186937%28SQL.90%29.aspx]http://msdn.microsoft.com/en-us/library/ms186937%28SQL.90%29.aspx[/url]) DROP MASTER KEY 删除数据库主密钥([url=http://msdn.microsoft.com/en-us/library/ms180071.aspx]http://msdn.microsoft.com/en-us/library/ms180071.aspx[/url]) 当数据库主密钥被显式创建时,会同时自动生成一个额外生成的安全层,用于加密数据库中的新证书和非对称密钥,更进一步保护已加密的数据。
[url=http://technet.microsoft.com/en-us/library/ms174387.aspx]http://technet.microsoft.com/en-us/library/ms174387.aspx[/url]) RESTORE MASTER KEY从备份文件中导入数据库主密钥。([url=http://msdn.microsoft.com/en-us/library/ms186336.aspx]http://msdn.microsoft.com/en-us/library/ms186336.aspx[/url]) 下面是一个完整示例:
[u]复制代码[/u] 代码如下:
--备份数据库主密钥 USE BookStore GO CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'MagneticFields!' GO BACKUP MASTER KEY TO FILE = 'H:\SqlBackup\BookStore_Master_Key.BAK' ENCRYPTION BY PASSWORD = '4D280837!!!' --恢复数据库主密钥 RESTORE MASTER KEY FROM FILE = 'H:\SqlBackup\BookStore_Master_Key.BAK' DECRYPTION BY PASSWORD = '4D280837!!!' ENCRYPTION BY PASSWORD = 'MagneticFields!'
与服务主密钥类似,如果没有修改,则会收到如下提示: The old and new master keys are identical. No data re-encryption is required. [b]示例三、从数据库主密钥删除服务主密钥[/b] 当一个数据库主密钥被创建时,它被默认使用两种方式加密:服务主密钥和被使用CREATE MASTER KEY 命令中使用的密码。如果你不想使用服务主密码加密数据库主密钥([b]这种情况下,拥有sysadmin特权的login在不知道数据库主密钥的前提下将不能访问加密数据[/b]),你可以使用ALTER MASTER KEY 命令删除服务主密钥。 简略语法如下: ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY | DROP ENCRYPTION BY SERVICE MASTER KEY 由于服务主密钥允许拥有足够许可(如sysadmin)的用户自动使用数据库主密钥解密,因此,一旦删除了服务主密钥的加密,而再想修改数据库主密钥时,你必须使用一个新的命令访问它。OPEN MASTER KEY, 语法如下: OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password' 下面是一个例子:
[u]复制代码[/u] 代码如下:
ALTER MASTER KEY DROP ENCRYPTION BY SERVICE MASTER KEY --一旦执行,任何数据库主密钥的修改需要使用OPEN MASTER KEY的口令访问,这样是为了重新应用服务主密钥的加密 OPEN MASTER KEY DECRYPTION BY PASSWORD = 'MagneticFieldS!' --一旦服务主密钥被用于加密数据库主密钥,数据库主密钥不再需要被显式打开或关闭。 ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY --关闭数据库主密钥 CLOSE MASTER KEY
小结: [b]1、本文主要介绍服务主密钥的备份与还原,数据库的主密钥的创建、重新生成、删除和备份、还原。[/b] [b]2、一旦创建主密钥,立刻备份它是一个很好的习惯。[/b] 下文将主要介绍非对称密钥加密(Asymmetric Key Encryption)
[b]邀月[/b]
  • 全部评论(0)
上一篇:MySQL DBA教程:Mysql性能优化之缓存参数优化
下一篇:SQLServer 2008中SQL增强之一:Values新用途
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部