当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 怎样在SQL Server 2005中用证书加密数据

MSSQL
SQL语言快速入门之三
Sql连接查询
Sql联合查询
精通数据库系列之入门-基础篇1
精通数据库系列之入门-基础篇2
精通数据库系列之入门-基础篇3
精通数据库系列之入门-技巧篇1
SQL语言快速入门之一
SQL语言快速入门之二
优化Oracle库表设计的若干方法
Oracle数据库取消8080端口占用
MS SQL SERVER 图像或大文本的输入输出
SQL Server 2000之日志传送功能 - 描述
SQL Server 2000之日志传送功能-设定
SQL Server 2000之日志传送功能—问题解决
使用JMail组件代替Sql Mail发送Email
SQL中通配符、转义符与[号的使用(downmoon)
如何在Oracle10g中启动和关闭OEM
如何快速杀死占用过多资源(CPU,内存)的数据库进程
在SQL Server 2000里设置和使用数据库复制

MSSQL 中的 怎样在SQL Server 2005中用证书加密数据


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 69 ::
收藏到网摘: n/a

提到SQL Server 2005证书,很多人可能以为它只是用来在传输数据的时候起到加密作用的,但在深入了解后,你会发现它的用处还有很多。
在MySQL数据库中,encode和decode函数可以通过自己设定的密钥来加密数据库的表的某些列来达到数据安全的目的。在SQL Server 2005中同样可以用证书来将其实现。下文中将介绍如何来进行实现:

--创建主密钥

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'fengjicai'

--用密码fengjicai创建证书boyi

CREATE CERTIFICATE boyi

ENCRYPTION BY PASSWORD = 'fengjicai'

WITH SUBJECT = 'boyi55 test certificate',

start_date='02/08/2008',

EXPIRY_DATE = '02/08/2009';

GO

--建测试表,name字段为要加密的列,数据类型要为varbinary

--因为加密后的数据是二进制数据

create table testB(id int identity(1,1),name varbinary(5000))

--向测试表中写入一条测试数据

insert into testB(name)

select encryptbycert(cert_id('boyi'),'boyi55')

/*

附:encryptbycert函数用法


EncryptByCert ( certificate_ID , { 'cleartext' | @cleartext } )

certificate_ID

数据库中证书的 ID。


cleartext

将使用证书进行加密的数据字符串。


@cleartext

类型为 nvarchar、char、wchar、varchar 或 nchar 的变量,其中包含将使用证书的公钥进行加密的数据。

返回类型

Varbinary,最大大小为 8000 个字节。

*/

--提取加密后数据

SELECT id, cast(DecryptByCert(Cert_Id('boyi'),

name, N'fengjicai')as varchar(20)) from testb

/*

说明:decryptbycert函数的返回类型为varbinary,所以要将二进制转化为原始类型。

name为字段名,此处也必须是二进制类型。如果不是要做相应转换。

附:decryptbycert函数用法

DecryptByCert (

certificate_ID ,

{ 'ciphertext' | @ciphertext }

[ , { 'cert_password' | @cert_password } ]

)

certificate_ID

数据库中的证书的 ID。

ciphertext

已用证书的公钥加密的数据的字符串。

@ciphertext

类型为 varbinary 的变量,其中包含已用证书加密的数据。

cert_password

用来加密证书私钥的密码。必须为 Unicode 字符。

@cert_password

包含密码的变量,该密码用来加密证书的私钥。必须为 Unicode 字符。

*/

总结:

这个加密是比较安全的,而且每次加密后的二进制数据也并不相同。唯一的缺点是会消耗大量的资源,不适合在大数据量的环境下的部署。另外加密后的数据量相对较大,如果是加密内容过多的话,数据库的增长将会愈加明显。