当前位置：首页 > 资讯 > 技术文档

SQLServer 2008中的代码安全（七）证书加密

时间：2022-05-26 05:14 编辑：来源：阅读：
扫一扫，手机访问

摘要：SQLServer 2008中的代码安全（七）证书加密

证书同时包含公钥和密钥，前者用来加密，后者解密。SQL Server可以生成它自己的证书，也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们，证书比非对称密钥更易于移植，而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。注意：证书和非对称密钥同样的消耗资源。我们看一组例子： [b]示例一、创建数据库证书[/b] 创建数据库证书:CREATE SYMMETRIC KEY （[url=http://msdn.microsoft.com/en-us/library/ms187798.aspx]http://msdn.microsoft.com/en-us/library/ms187798.aspx[/url]）

[url=http://msdn.microsoft.com/en-us/library/ms189774.aspx]http://msdn.microsoft.com/en-us/library/ms189774.aspx[/url])来查看。

[url=http://msdn.microsoft.com/en-us/library/ms178578.aspx]http://msdn.microsoft.com/en-us/library/ms178578.aspx[/url]）命令备份到文件，为了安全地保存或在其他数据库中还原它。

[url=http://msdn.microsoft.com/en-us/library/ms189511.aspx]http://msdn.microsoft.com/en-us/library/ms189511.aspx[/url])命令为证书增加或删除私钥。这个命令允许删除私钥（默认通过数据库主密钥时行加密）、增加私钥或修改私钥的密码。

[url=http://msdn.microsoft.com/zh-cn/library/ms174361.aspx]http://msdn.microsoft.com/zh-cn/library/ms174361.aspx[/url])

[url=http://msdn.microsoft.com/en-us/library/ms365420.aspx]http://msdn.microsoft.com/en-us/library/ms365420.aspx[/url]）和DecryptByKeyAutoCert（[url=http://msdn.microsoft.com/en-us/library/ms182559.aspx]http://msdn.microsoft.com/en-us/library/ms182559.aspx[/url]）

[u]复制代码[/u] 代码如下:

USE DB_Encrypt_Demo
GO

--本例使用数据库主密码加密，因而不需要密码。3w@live.cn
----Create master Key Encryption By password='123ASD!'
----go

--创建非对称密钥 3w@live.cn
CREATE ASYMMETRIC KEY asymDemo_V2
WITH ALGORITHM = RSA_512
--创建对称密钥 3w@live.cn
CREATE SYMMETRIC KEY sym_Demo_V2
WITH ALGORITHM = TRIPLE_DES
ENCRYPTION BY ASYMMETRIC KEY asymDemo_V2

--打开对称密钥，插入记录
OPEN SYMMETRIC KEY sym_Demo_V2
DECRYPTION BY ASYMMETRIC KEY asymDemo_V2
INSERT dbo.PWDQuestion
(CustomerID, PasswordHintQuestion, PasswordHintAnswer)
VALUES
(22, '您出生的医院名称?',
EncryptByKey(Key_GUID('sym_Demo_V2'), '邵逸夫医院'))
CLOSE SYMMETRIC KEY sym_Demo_V2

此时，使用DecryptByKeyAutoAsymKey解密数据，只需要一个操作

[u]复制代码[/u] 代码如下:

SELECT CAST(DecryptByKeyAutoAsymKey(ASYMKEY_ID('asymDemo_V2'),NULL,
PasswordHintAnswer) as varchar)
FROM dbo.PWDQuestion
WHERE CustomerID = 22

[img]http://files.jb51.net/upload/201106/20110616232458596.png?psid=1[/img] 小结： [b]1、本文主要介绍证书的创建、删除、查看以及用它来修改加密方式、进行数据的加密和解密。[/b] [b]2、证书加密和非对称密钥加密相对对称密钥加密更为消耗资源。[/b] 下文将主要介绍SQL Server中最为令人鼓舞的透明数据加密(TDE)

全部评论(0)

上一篇：SQL Server 2000向SQL Server 2008 R2推送数据图文教程
下一篇：SQL Server 2008 R2英文版安装图文教程

资讯排行榜
更多>>

联系客服

客服电话：
400-000-3129

微信版

扫一扫进微信版

返回顶部

SQLServer 2008中的代码安全（七） 证书加密

SQLServer 2008中的代码安全（七）证书加密