SQL Server 2005、2008证书加密
2012-01-13 13:45
429 查看
证书可以在数据库中加密和解密数据。证书包含密钥对、关于证书拥有者的信息、证书可用的开始和结束过期日期。证书同时包含公钥和密钥,前者用来加密,后者解密。SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。注意:证书和非对称密钥同样的消耗资源。
我们看一组例子:
-- 创建证书
CREATE CERTIFICATE TestCertificate
ENCRYPTION BY PASSWORD = 'qljs'
WITH SUBJECT = ' TestCertificate',
START_DATE='2011-9-1',
EXPIRY_DATE = '2011-12-31';
--创建存储表
CREATE TABLE testable
(DecryptValue varchar(4000)
,EncryptValue varbinary(8000))
-- 加密
INSERT
INTO testable (EncryptValue)
values(EncryptByCert(Cert_ID('TestCertificate'),'张英瀚'))
--显示存储表信息
select * from testable
--未加密码无法解密信息
select cast(DecryptByCert(Cert_ID('TestCertificate'),EncryptValue) as varchar(4000)) as DecryptValue from testable
--加上密码后可以解密信息
select cast(DecryptByCert(Cert_ID('TestCertificate'),EncryptValue,N'qljs') as varchar(4000)) as DecryptValue from testable
-- 解密
UPDATE testable
SET DecryptValue = DecryptByCert(Cert_ID('TestCertificate'),EncryptValue,N'qljs')
--显示存储表信息
select * from testable
-- 修改证书解密密码
ALTER CERTIFICATE TestCertificate
WITH PRIVATE KEY (
DECRYPTION BY PASSWORD = 'qljs',
ENCRYPTION BY PASSWORD = 'qljs@qljs@qljs'
)
--旧密码无法解密信息
select cast(DecryptByCert(Cert_ID('TestCertificate'),EncryptValue,N'qljs') as varchar(4000)) as DecryptValue from testable
--新密码可以解密信息
select cast(DecryptByCert(Cert_ID('TestCertificate'),EncryptValue,N'qljs@qljs@qljs') as varchar(4000)) as DecryptValue from testable
-- 删除相关密钥证书
DROP TABLE testable
DROP CERTIFICATE TestCertificate
相关文章推荐
- sql server 2005/2008 加密存储过程解密
- SQL Server 2005单元级加密和SQL Server 2008 透明数据加密
- SQL Server 2008中的代码安全(七):证书加密
- SQL Server 2008中的代码安全(七): Certificate 证书加密、对称密钥
- SQL Server 2008中的代码安全(七):证书加密
- sql server 2005/2008 加密存储过程解密
- sql server 2005/2008 加密存储过程解密
- sql server 2005/2008 加密存储过程解密
- SQL Server 2005单元级加密和SQL Server 2008 透明数据加密
- sql server 2005/2008 加密存储过程解密脚本/软件推荐
- SQL Server 2005单元级加密和SQL Server 2008 透明数据加密
- SQL Server 2005 加密(安全性:非对称密钥、证书、对称密钥)
- SQL Server 2008 转换为 SQL 2005 数据库 脚本生成方式(解决主键、索引、标识等数据库约束丢失)
- Windows 7 + SQL Server 2005 + Visual Studio 2008 安装过程体验
- SQL Server 2005 升级到2008后,事务复制的log reader出现错误
- SQL Server 2005/2008/2012中应用分布式分区视图
- Sql Server 2005/2008 删除数据库中所有存储过程
- SQL Server 2005/2008 用户数据库文件默认路径和默认备份路径修改方法
- SQL Server 2005/2008/2012中事务回滚的一个充分条件
- 在数据库SQL Server 2005/2008中,查询包含某关键字的存储过程语句: