证书加密并控制证书权限测试步骤
2013-01-18 14:57
399 查看
-- 使用证书对存储过程进行签名
-- 首先我们要创建一个数据库主密钥(database master key)
create master key encryption by password = 'xxxxxxxx';
Create Certificate CT_DBA
Encryption by password =N'xxxxxxxx'
with
subject = N'自主加密',
Start_date = N'2010-01-01',
Expiry_date = N'2999-01-01'
-- 对证书进行备份,随后在master数据库中将要使用该备份
backup certificate CT_DBA to
file
='C:\CT_DBA.cer';
-- 在master数据库中创建该证书
use master;
create certificate CT_DBA from
file
=
'C:\CT_DBA.cer';
-- 验证一下,master数据库中的证书和demo数据库中的证书是一样的。
select c.name from sys.certificates c, master.sys.certificates mc where c.thumbprint = mc.thumbprint;
Create table Test
(
ID int identity(1,1) Primary key,
Name nvarchar(100)
)
Create Proc Upc_InsTest
(
@name nvarchar(20)
)
as
BEGIN
insert into Test(Name)
select ENCRYPTBYCERT(Cert_ID(N'CT_DBA'),@name)
END
Grant all on Upc_GetTest to Test
Create Proc Upc_GetTest
(
@name nvarchar(20)
)
AS
BEGIN
SELECT ID,name
from Test where Convert(nvarchar(max),DECRYPTBYCERT(Cert_ID('CT_DBA'),name,N'xxxxxxxx')) = @name
END
gRANT EXECUTE ON Upc_InsTest TO TEST
select Convert(nvarchar(2000),DECRYPTBYCERT(Cert_ID('CT_DBA'),ENCRYPTBYCERT(Cert_ID(N'CT_DBA'),name),'xxxxxxxx'))
From dbo.test
-- 签名存储过程sp_CreatePrincipal
add signature to Upc_GetTest by certificate CT_DBA WITH PASSWORD = 'xxxxxxxx';
-- 现在签名完成了,可以将证书的私钥移除了
alter certificate certSignCreatePrincipal remove private key;
-- 创建一个用户并将用户映射到证书
create user u_CT_DBA from certificate CT_D
4000
BA;
--通过授权映射映射的方式将ALTER ANY USER权限赋给证书 (因为用户和证书是映射的,所以权限也就赋给了证书,SQLSERVER本身没有直接将权限赋给证书的方法)
GRANT CONTROL ON CERTIFICATE::[CT_DBA] TO u_CT_DBA
GO
相关文章推荐
- 查阅Linux缺省的存取控制权限具体步骤
- yii2权限控制rbac之详细操作步骤
- shiro 权限控制框架 入门级实例(二)注册加密
- Yii2 rbac权限控制操作步骤实例教程
- Shiro权限控制 ---base64加密、MD5加密
- yii2搭建完美后台并实现rbac权限控制案例 - 之权限控制详细操作步骤
- IOS之开发者申请测试证书步骤
- SQLServer控制用户访问权限表 (本机访问本地数据库 加密)
- 在家看孩子,10分钟生成一个业务管理系统【能支持多数据库,大数据,流程审批,权限控制,即时提醒】,视频讲解详细实现步骤
- Shiro权限控制 ---base64加密、MD5加密
- 【Android核心基础02】 - 界面布局、测试、数据存储访问、权限控制、XML
- shiro 权限控制框架 入门级实例(一)加密、登录验证
- yii2 rbac权限控制详细操作步骤
- Spring MVC 集成 Apache Shiro权限控制-测试可行
- Django 权限控制配置步骤
- yii2 rbac权限控制详细操作步骤
- django guardian 权限控制测试
- iOS开发:创建真机调试证书步骤(还有一篇是真机测试步骤)(2015年)
- Yii2 rbac权限控制操作步骤实例教程
- SOAPUI测试步骤(二)---流量控制(Conditional Goto)