51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

浅析SQL Server 2008中的代码安全之七:证书加密

作者:邀月
数据库 SQL Server
证书可以在数据库中加密和解密数据。SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。

证书可以在数据库中加密和解密数据。证书包含密钥对、关于证书拥有者的信息、证书可用的开始和结束过期日期。证书同时包含公钥和密钥,前者用来加密,后者解密。SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。

注意:证书和非对称密钥同样的消耗资源。

我们看一组例子:

示例一、创建数据库证书

创建数据库证书:CREATE SYMMETRIC KEY  (http://msdn.microsoft.com/en-us/library/ms187798.aspx)

  1. USE DB_Encrypt_Demo  
  2. GO  
  3. --创建证书  
  4. CREATE CERTIFICATE cert_Demo --证书名称  
  5. ENCRYPTION BY PASSWORD = 'asdfG!!!' --加密证书的密码  
  6. WITH SUBJECT = 'DB_Encrypt_Demo Database Encryption Certificate',--证书主题  
  7. START_DATE = '3/14/2011', EXPIRY_DATE = '10/20/2012'--起止日期  
  8. GO   

示例二、查看数据库中的证书

使用目录视图sys.certificates(http://msdn.microsoft.com/en-us/library/ms189774.aspx)来查看。

  1. --查看当前数据库中的证书  
  2. use DB_Encrypt_Demo  
  3. go  
  4. --查看证书  
  5. SELECT name, pvt_key_encryption_type_desc, issuer_name  
  6. FROM sys.certificates  
  7. ----结果返回  
  8. /*  
  9. name    pvt_key_encryption_type_desc    issuer_name  
  10. cert_Demo    ENCRYPTED_BY_PASSWORD    DB_Encrypt_Demo Database Encryption Certificate  
  11. */  

示例三、备份和还原证书

创建证书后,也可以使用BACKUP CERTIFICATE(http://msdn.microsoft.com/en-us/library/ms178578.aspx)命令备份到文件,为了安全地保存或在其他数据库中还原它。

  1. --备份证书  
  2. BACKUP CERTIFICATE cert_Demo  
  3. TO FILE = 'H:\SqlBackup\certDemo.BAK'--证书备份路径,用来加密  
  4. WITH PRIVATE KEY (FILE='H:\SqlBackup\certDemoPK.BAK',--证书私钥文件路径,用来解密  
  5. ENCRYPTION BY PASSWORD = '1234GH!!!',--加密私钥密码  
  6. DECRYPTION BY PASSWORD = 'asdfG!!!' )--解密私钥密码  
  7. --备份后,可以在其他数据库中使用这个证书,或使用DROP CERTIFICATE命令删除它。  
  8. DROP CERTIFICATE cert_Demo  
  9. GO  
  10. --从备份文件中还原证书到数据库中  
  11. CREATE CERTIFICATE cert_Demo  
  12. FROM FILE = 'H:\SqlBackup\certDemo.BAK' 
  13. WITH PRIVATE KEY (FILE = 'H:\SqlBackup\certDemoPK.BAK',  
  14. DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私钥密码  
  15. ENCRYPTION BY PASSWORD = 'asdfG!!!')--加密私钥密码  
  16.  

示例四、管理证书的私钥

使用ALTER CERTIFICATE( http://msdn.microsoft.com/en-us/library/ms189511.aspx)命令为证书增加或删除私钥。这个命令允许删除私钥(默认通过数据库主密钥时行加密)、增加私钥或修改私钥的密码。

  1. --从证书中删除私钥   
  2. ALTER CERTIFICATE cert_Demo RE  
  3. MOVE PRIVATE KEY   
  4. --从备份文件为既有证书重新增加私钥   
  5. ALTER CERTIFICATE cert_Demo   
  6. WITH PRIVATE KEY   
  7. (FILE = 'H:\SqlBackup\certDemoPK.BAK',   
  8. DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私钥密码   
  9. ENCRYPTION BY PASSWORD = 'asdfG!!!')--加密私钥密码  
  10. --修改既有私钥的密码   
  11. ALTER CERTIFICATE cert_Demo   
  12. WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'asdfG!!!',   
  13. ENCRYPTION BY PASSWORD = 'mynewpassword!!!13E')  

示例五、使用证书加密和解密。

使用函数EncryptByCert加密数据。(http://msdn.microsoft.com/zh-cn/library/ms174361.aspx)

  1. --从证书中删除私钥  
  2. ALTER CERTIFICATE cert_Demo  
  3. REMOVE PRIVATE KEY 
  4. --从备份文件为既有证书重新增加私钥  
  5. ALTER CERTIFICATE cert_Demo  
  6. WITH PRIVATE KEY 
  7. (FILE = 'H:\SqlBackup\certDemoPK.BAK',  
  8. DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私钥密码  
  9. ENCRYPTION BY PASSWORD = 'asdfG!!!')  
  10. --加密私钥密码--修改既有私钥的密码  
  11. ALTER CERTIFICATE cert_Demo  
  12. WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'asdfG!!!',  
  13. ENCRYPTION BY PASSWORD = 'mynewpassword!!!13E')  

下面是一个例子:

  1. USE DB_Encrypt_Demo  
  2. GO  
  3. --插入测试数据  
  4. INSERT dbo.PWDQuestion  
  5. (CustomerID, PasswordHintQuestion, PasswordHintAnswer)  
  6. VALUES 
  7. (10, '您出生的医院名称?',  
  8. EncryptByCert(Cert_ID('cert_Demo'), '北京四合院家中'))  
  9. --查看明文  
  10. SELECT CAST(PasswordHintAnswer as varchar(200)) PasswordHintAnswer  
  11. FROM dbo.PWDQuestion  
  12. WHERE CustomerID = 10  
  13.  

 

 

  1. --查看原文   
  2. SELECT PasswordHintQuestion,  
  3. CAST(DecryptByCert(Cert_ID('cert_Demo'),PasswordHintAnswer,  
  4. N'mynewpassword!!!13E')  
  5. as varchar(200)) PasswordHintAnswer  
  6. FROM dbo.PWDQuestion WHERE CustomerID = 10   
  7.  

 

 

示例六、使用对称密钥对数据进行加密和解密。

在前面的文章中,你已经看到打开用非对称密钥加密的对称密钥的演示,它分两个步骤,首先用OPEN SYMMETRIC KEY命令,然后是实际的DecryptByKey函数调用。SQL Server也提供了能够将这两个步骤合二为一的额外的解密函数:DecryptByKeyAutoAsymKey(http://msdn.microsoft.com/en-us/library/ms365420.aspx)和DecryptByKeyAutoCert(http://msdn.microsoft.com/en-us/library/ms182559.aspx)

  1. USE DB_Encrypt_Demo  
  2. GO  
  3. --本例使用数据库主密码加密,因而不需要密码。  
  4. ----Create master Key Encryption By password='123ASD!'  
  5. ----go  
  6. --创建非对称密钥   
  7. CREATE ASYMMETRIC KEY asymDemo_V2  
  8. WITH ALGORITHM = RSA_512  
  9. --创建对称密钥    
  10. CREATE SYMMETRIC KEY sym_Demo_V2  
  11. WITH ALGORITHM = TRIPLE_DES  
  12. ENCRYPTION BY ASYMMETRIC KEY asymDemo_V2  
  13. --打开对称密钥,插入记录  
  14. OPEN SYMMETRIC KEY sym_Demo_V2  
  15. DECRYPTION BY ASYMMETRIC KEY asymDemo_V2  
  16. INSERT dbo.PWDQuestion  
  17. (CustomerID, PasswordHintQuestion, PasswordHintAnswer)  
  18. VALUES 
  19. (22, '您出生的医院名称?',  
  20. EncryptByKey(Key_GUID('sym_Demo_V2'), '邵逸夫医院'))  
  21. CLOSE SYMMETRIC KEY sym_Demo_V2  
  22.  

此时,使用DecryptByKeyAutoAsymKey解密数据,只需要一个操作

  1. SELECT CAST(DecryptByKeyAutoAsymKey(ASYMKEY_ID('asymDemo_V2'),NULL,  
  2. PasswordHintAnswer) as varchar)  
  3. FROM dbo.PWDQuestion  
  4. WHERE CustomerID = 22   
  5.  

 

 

 小结:

1、本文主要介绍证书的创建、删除、查看以及用它来修改加密方式、进行数据的加密和解密。

2、证书加密和非对称密钥加密相对对称密钥加密更为消耗资源。

下文将主要介绍SQL Server中最为令人鼓舞的透明数据加密(TDE)

 原文链接:http://www.cnblogs.com/downmoon/archive/2011/03/15/1985471.html

【编辑推荐】

  1. 浅析SQL Server 2008中的代码安全之二:DDL触发器与登录触发器
  2. 浅析SQL Server 2008中的代码安全之三:通过PassPhrase加密
  3. 浅析SQL Server 2008中的代码安全之四:主密钥
  4. 浅析SQL Server 2008中的代码安全之五:非对称密钥加密
  5. 浅析SQL Server 2008中的代码安全之六:对称密钥加密

 

责任编辑:艾婧 来源: 博客园
SQL Server证书加密
相关推荐
浅析SQL Server 2008代码安全六:对称密钥加密
证书和非对称密钥使用数据库级的内部公钥加密数据,并且使用数据库级内部私钥解密数据。而对称密钥相对简单,它们包含一个同时用来加密和解密的密钥。困此,使用对称密钥加密数据更快,并且用在大数据时更加合适。尽管复杂度是考虑使用它的因素,但它仍然是一个很好的加密数据的选择。

2011-03-15 09:51:09

浅析SQL Server 2008代码安全八:透明加密(TDE)
SQLServer2008引入透明数据加密(TransparentDataEncryption),即TDE,它允许你完全无需修改应用程序代码而对整个数据库加密。

2011-03-18 09:11:14

SQL Server透明加密
浅析SQL Server 2008代码安全五:非对称密钥加密
非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQLServer数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQLServer数据库中生成。非对称密钥对于数据库加密属于高安全选项,因而需要更多的SQLServer资源。

2011-03-14 10:38:10

SQL Server非对称密钥加密
浅析SQL Server 2008代码安全之三:通过PassPhrase加密
本文主要涉及EncryptByPassPhrase和DecryptByPassPhrase函数进行通行短语(PassPhrase)加密。

2011-03-03 10:45:51

浅析SQL Server 2008代码安全四:主密钥
本文主要介绍服务主密钥的备份与还原,数据库的主密钥的创建、重新生成、删除和备份、还原。

2011-03-10 15:03:40

SQL Server主密钥
SQL Server 2008代码安全:非对称密钥加密
一提到SQLServer2008数据库,安全问题就不得不说说,现在的数据库安全防护工作都做的非常好,就是对数据库进行加密,下面为大家介绍非对称密钥加密。

2011-03-14 15:06:49

SQL Server 安全
浅析SQL Server 2008代码安全之一:存储过程加密安全上下文
编者最近对SQLServer2008的安全入门略作小结,以作备忘。本文主要是针对存储过程加密与安全上下文来作分析。

2011-02-28 15:46:22

SQLSQL ServerSQL Server
SQL Server 2008代码安全目录索引
之前我们跟随笔者探讨了SQLServer2008中的代码安全,笔者一共介绍了八种方法,现在对这八类做一个总结,做出一个目录索引。

2011-03-18 10:27:00

SQL Server目录索引
SQL Server 2008代码安全之主密钥详解
本文我们主要介绍了SQLServer2008中的代码安全之主密钥的相关知识,包括:服务器主密钥和数据库主密钥,并给出了四个示例加以说明,希望能够对您有所帮助。

2011-08-19 11:26:41

SQL Server 主密钥
SQL Server 2008加密和密钥管理
服务器级安全可能是系统管理员最关心的问题,而对于数据库来说,所有操作都是在生产环境中完成的。在大多数情况下,数据库管理员会将数据库细节的问题留给数据库开发人员处理,只要开发人员在环境的限制内工作。SQLServer2008提供了大量确保数据库安全的功能。

2009-04-16 18:07:39

SQL Server 2008安全配置
随着越来越多的网络相互连接,安全性也变得日益重要。公司的资产必须受到保护,尤其是数据库,它们存储着公司的宝贵信息。安全是数据引擎的关键特性之一,保护企业免受各种威胁。

2009-04-16 17:34:19

浅析SQL Server 2008代码安全之二:DDL触发器与登录触发器
笔者之前介绍了代码安全之一:存储过程加密与安全上下文,这次为我们介绍了涉及DDL触发器和登录触发器的应用实例。

2011-03-03 09:30:24

downmoonsql登录触发器
SQL Server 2008安装安全审计
SQLServer2008引进了一种新的审计性能,它能使DBA追踪数据库的使用并进行详细审计。我们能在服务器和数据库上安装审计,在单独的数据库对象上激活并用各种不同的格式保存,如二进制文件或WindowsApplication日志。本文主要讲述的是在SQLServer2008中如何安装安全审计。

2009-02-16 16:10:49

安全审计安装SQL Server
SQL Server 2008元数据安全
SQLServer2008仔细检查数据库中主体所拥有的各种权限,仅当主体具有所有者身份或拥有对象的某些权限时,才会显示该对象的元数据。还有一种VIEWDEFINITION权限,即使没有该对象的其他权限,利用它也能查看元数据信息。

2009-04-16 18:25:55

SQL Server 2008SQL增强Merge命令详解
本文我们主要介绍了SQLServer2008中SQL增强之Merge命令,并通过一个例子详细地对Merge的用法进行了介绍,希望能够对您有所帮助。

2011-08-19 10:40:27

SQL Server Merge命令
SQL Server 2008SQL增强WaitFor命令详解
本文我们主要介绍了SQLServer2008中SQL增强之WaitFor命令的使用,并给出了详细的代码示例加以说明,希望能够对您有所帮助。

2011-08-19 11:00:54

SQL Server WaitFor命令
SQL Server 2008SQL增强Values新用途
本文我们主要介绍了SQLServer2008中SQL增强之Values新用途的知识,并以详细的代码示例加以说明,希望能够对您有所帮助。

2011-08-19 10:13:34

SQL Server Values新用途
SQL Server 2008SQL增强Top新用途
本文我们主要介绍了SQLServer2008中SQL增强之Top新用途的知识,包括用Top代替SetRowCount和Top分块修改数据等内容,希望能够对您有所帮助。

2011-08-19 10:24:46

SQL Server Top新用途
SQL Server 2008验证
在数据和服务器都需要保护,而且不想承受如今互联网上常见的无情攻击之际,Microsoft开发了SQLServer2000。基本的验证问题依然存在:您是谁?您如何证明自己的身份?但是,SQLServer2008提供了更健壮的验证特性,对服务器的安全便捷有着更好的支持,放行好人并阻止坏人。

2009-04-16 17:44:31

SQL Server 2008审核
任何安全解决方案的一个重要组成部分就是出于可说明性和法规遵从性的考虑而进行审核的能力。SQLServer2008包含很多特性,使审核活动成为可能。

2009-04-16 18:15:19

动作审核审核活动SQL Server
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服