在数据库中用证书加密数据 推荐
2008-02-14 17:49
225 查看
下午在某个数据库群中无意中说到SQL 2005的证书。本来以前证书只是用来在传输数据的时候起到加密作用。交流中发现还有其它好的用处,在次感谢群中数位网友。
在mysql中有encode和decode函数可以通过自己设定的密钥来加密数据库的表的某些列来达到数据安全的目的。在目前的SQL 2005中应该怎么做呢。无意中网友说可以用证书实现。下面是具体的实现代码:
--创建主密钥
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'fengjicai'
--用密码fengjicai创建证书boyi
CREATE CERTIFICATE boyi
ENCRYPTION BY PASSWORD = 'fengjicai'
WITH SUBJECT = 'boyi55 test certificate',
start_date='02/08/2008',
EXPIRY_DATE = '02/08/2009';
GO
--建测试表,name字段为要加密的列,数据类型要为varbinary
--因为加密后的数据是二进制数据
create table testB(id int identity(1,1),name varbinary(5000))
--向测试表中写入一条测试数据
insert into testB(name)
select encryptbycert(cert_id('boyi'),'boyi55')
/*
附:encryptbycert函数用法
EncryptByCert ( certificate_ID , { 'cleartext' | @cleartext } )
certificate_ID
数据库中证书的 ID。
cleartext
将使用证书进行加密的数据字符串。
@cleartext
类型为 nvarchar、char、wchar、varchar 或 nchar 的变量,其中包含将使用证书的公钥进行加密的数据。
返回类型
Varbinary,最大大小为 8000 个字节。
*/
--提取加密后数据
SELECT id, cast(DecryptByCert(Cert_Id('boyi'),
name, N'fengjicai')as varchar(20)) from testb
/*
说明:decryptbycert函数的返回类型为varbinary,所以要将二进制转化为原始类型。
name为字段名,此处也必须是二进制类型。如果不是要做相应转换。
附:decryptbycert函数用法
DecryptByCert (
certificate_ID ,
{ 'ciphertext' | @ciphertext }
[ , { 'cert_password' | @cert_password } ]
)
certificate_ID
数据库中的证书的 ID。
ciphertext
已用证书的公钥加密的数据的字符串。
@ciphertext
类型为 varbinary 的变量,其中包含已用证书加密的数据。
cert_password
用来加密证书私钥的密码。必须为 Unicode 字符。
@cert_password
包含密码的变量,该密码用来加密证书的私钥。必须为 Unicode 字符。
*/
此加密比较安全,每次加密后的二进制数据也是不一样的。但会消耗大量的资源,不适合在大数据量的环境下部署。另外加密后的数据量也比较大,如果加密内容太多则数据库的增长会更加明显。
在mysql中有encode和decode函数可以通过自己设定的密钥来加密数据库的表的某些列来达到数据安全的目的。在目前的SQL 2005中应该怎么做呢。无意中网友说可以用证书实现。下面是具体的实现代码:
--创建主密钥
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'fengjicai'
--用密码fengjicai创建证书boyi
CREATE CERTIFICATE boyi
ENCRYPTION BY PASSWORD = 'fengjicai'
WITH SUBJECT = 'boyi55 test certificate',
start_date='02/08/2008',
EXPIRY_DATE = '02/08/2009';
GO
--建测试表,name字段为要加密的列,数据类型要为varbinary
--因为加密后的数据是二进制数据
create table testB(id int identity(1,1),name varbinary(5000))
--向测试表中写入一条测试数据
insert into testB(name)
select encryptbycert(cert_id('boyi'),'boyi55')
/*
附:encryptbycert函数用法
EncryptByCert ( certificate_ID , { 'cleartext' | @cleartext } )
certificate_ID
数据库中证书的 ID。
cleartext
将使用证书进行加密的数据字符串。
@cleartext
类型为 nvarchar、char、wchar、varchar 或 nchar 的变量,其中包含将使用证书的公钥进行加密的数据。
返回类型
Varbinary,最大大小为 8000 个字节。
*/
--提取加密后数据
SELECT id, cast(DecryptByCert(Cert_Id('boyi'),
name, N'fengjicai')as varchar(20)) from testb
/*
说明:decryptbycert函数的返回类型为varbinary,所以要将二进制转化为原始类型。
name为字段名,此处也必须是二进制类型。如果不是要做相应转换。
附:decryptbycert函数用法
DecryptByCert (
certificate_ID ,
{ 'ciphertext' | @ciphertext }
[ , { 'cert_password' | @cert_password } ]
)
certificate_ID
数据库中的证书的 ID。
ciphertext
已用证书的公钥加密的数据的字符串。
@ciphertext
类型为 varbinary 的变量,其中包含已用证书加密的数据。
cert_password
用来加密证书私钥的密码。必须为 Unicode 字符。
@cert_password
包含密码的变量,该密码用来加密证书的私钥。必须为 Unicode 字符。
*/
此加密比较安全,每次加密后的二进制数据也是不一样的。但会消耗大量的资源,不适合在大数据量的环境下部署。另外加密后的数据量也比较大,如果加密内容太多则数据库的增长会更加明显。
相关文章推荐
- 腾讯云数据库团队:SQL Server 数据加密功能解析
- 对SharePoint 2007数据库中一些数据表的使用(二) 推荐
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据(转)
- 使用RSA证书加密敏感数据
- 互联网书籍推荐大全(编程语言,数据库,大数据,操作系统,web,版本控制)应有尽有
- 中国计算机学会CCF推荐国际学术会议和期刊目录-数据库/数据挖掘/内容检索
- PHP通过OpenSSL生成证书、密钥并且加密解密数据
- 基于树型结构数据的关系数据库存储与网页显示的研究 推荐
- 中国计算机学会推荐国际学术期刊--数据库/数据挖掘/内容检索
- [推荐] (SqlServer)批量清理指定数据库中所有数据
- [推荐] (SqlServer)批量清理指定数据库中所有数据
- md5() 加密password,数据库字段长度要够(eg:varchar(30)),丢失部分数据,导致登录不上
- 使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据(转)
- 数据加密类型及创建和申请CA证书
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
- PHP通过OpenSSL生成证书、密钥并且加密解密数据
- 关于php加密库加密数据上传数据库或解密出错的问题
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
- 数据加密过程及证书颁发
- 用Derby数据库读取加密的DAT数据文件(二)