SQL Server 安全篇——SQL Server加密(2)——加密数据

最新推荐文章于 2025-06-14 13:30:59 发布
原创 最新推荐文章于 2025-06-14 13:30:59 发布 · 置顶 · 4k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQL Server #DBA #安全 #加密

本文深入探讨SQL Server中的数据加密,包括使用ENCRYPTBYPASSPHRASE()函数通过密码加密数据,以及利用证书和对称密钥进行高级加密。详细步骤涵盖创建新列、加密与解密数据,强调了在加密数据前进行代码评估的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文属于SQL Server安全专题系列


    在SQL SERVER中的数据可以使用密码或者证书来加密。本文分别来演示一下使用密码和证书来加密。


使用密码或短语(passphrase)加密数据

    在SQL Server中最常见的数据加密函数是ENCRYPTBPASSPHRASE()。这个函数可以使用密码或者短语直接对数据加密而不需要经过SQL Server的加密层次体系。下面使用AdventureWorks2016的Sales.CreditCard表进行演示。从名字可以看出这个表是存储信用卡信息。如果打开表,可以看到还是明文存储,这种安全性明显是不足的。注意:如果读者根据前面章节实操下来,会发现在SQL Server 安全篇——安全元数据(4)——加密(Ecryption)元数据中对这个表的数据进行了AE(Always Encrypted),这里要先去掉:


或使用脚本:

USE AdventureWorks2016 
GO 
ALTER TABLE Sales.CreditCard    
ALTER COLUMN CardNumber DROP MASKED ;

下面查看原文可以发现如下图的内容:


要加密这个列,需要进行以下步骤:

  • 创建一个varbinary类型的新列
  • 加密CardNumber列并插入数据到新列。
  • Drop掉原列(CardNumber)
  • 更新代码让其使用新的列。

Step 1:创建新列

首先,注意数据类型为varbinary,其次,由于一开始并没有值,也没有默认值,所以在加列时注意不要使用NOT NULL。

USE AdventureWorks2016 
GO 
ALTER TABLE Sales.CreditCard ADD 
CardNumberEncrypted varbinary(8000) NULL ;


Step 2:加密并插入数据

    实际上就是更新CardNumberEncrypted列,数据来源为CardNumbe

最低0.47元/天 解锁文章

200万优质内容无限畅学
SQLServer数据加密方法
04-26
SQLServer中的数据进行加密,有三种方法, 1、 在程序语言中先对数据进行加密后再把加密后的数据保存在SQLServer数据库中; 2、 利用SQLServer未公开的加密密码函数,在SQL代码中调用加密密码函数对数据进行加密后保存; 3、 编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密
如何在SQL Server数据库中加密数据
.NET快速开发框架
08-28 1736
如何在SQL Server数据库中加密数据为了防止某些别有用心的人从外部访问数据库,盗取数据库中的用户姓名、密码、信用卡号等其他重要信息,在我们创建数据库驱动的解决方案时,我们首先需要考虑的的第一条设计决策就是如何加密存储数据,以此来保证它的安全,免受被他人窥测。 SQL Server中有哪一种支持可以用于加密对象和数据?从一开始就讨论一下SQL Server欠缺什么是明智的,或者是对于S
SQL Server 加密算法加盐
最新发布
youaregod000001的博客
06-14 229
数据安全中,密码加密和加盐是确保数据完整性和安全性的关键措施。SQL Server 提供了一系列加密和哈希函数,可用于存储和验证密码。本文将详细介绍如何在 SQL Server 中实现密码加盐和加密,并解释其重要性和实现细节。
()笔记320 SQLSERVER中的加密函数 2013-7-11
weixin_34248023的博客
03-27 394
  1 --SQLSERVER中的加密函数 2013-7-11 2 ENCRYPTBYASYMKEY() --非对称密钥 3 ENCRYPTBYCERT() --证书加密 4 ENCRYPTBYKEY() --对称密钥 5 ENCRYPTBYPASSPHRASE() --通行短语(PassPhrase)加密 6 7 8 ----------...
SQL Server安全(8/11):数据加密(Data Encryption)
weixin_34235457的博客
04-05 355
在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切。但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念。这文章提供了基础,因此你可以对SQL Server里的安全功能充分利用,不用在面对特定威胁,不能保护你数据的功能上浪费时间。 从让人眼花缭乱的客户端使用连接,通过到处分布的网络,尤其是互联网,关系数据库在各种应用程序里广泛使用。这使数据...
SQL Server 的透明数据加密
In-Memory Computing Technology
08-06 661
透明数据加密SQL Server数据安全众多特性中的一个,本文只针对透明数据加密。在此测试之前,已经按照文档创建了一个SQL Server 2019,并按照文档安装了样例数据库并导入了测试数据。这里的SQL Server虽然是2019,但其他版本的SQL Server也是类似的,SQL Server2016版开始支持。以上的报警是提示你需要备份秘钥,略。其实SQL Server加密架构,和Oracle,和MySQL都是一样的。都是两层秘钥架构,即主密钥和加密密钥。
SQL Server 安全——SQL Server加密(3)——透明数据加密(TDE)
MVP黄钊吉(發糞塗牆)
02-27 4359
本文属于SQL Server安全专题系列    前面讲到的很多内容都是对数据加密和权限控制,这些主要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全加密,在SQL Server中提供了一种叫透明数据加密(Transparent Dat...
SQL Server 安全——SQL Server加密(1)——加密概念
MVP黄钊吉(發糞塗牆)
02-12 4739
本文属于SQL Server安全专题系列    加密是一种使用密钥和证书的算法来混淆数据的过程。如果没有密钥和证书,即使得到了数据,也无法得知数据的本来面貌,数据就没有价值了。但是由于加解密本身就是一种非常耗资源(特别是CPU跟I/O )的计算操作,同时加密后的数据本质上会增大,所以也往往会带来性能的下降。所以一般都只能按需使用。    SQL Server2016为止,加入了很多种加密技术,比...
SQL Server 安全——SQL Server 安全模型(3)——数据库级别安全
MVP黄钊吉(發糞塗牆)
01-22 1895
本文属于SQL Server安全专题系列  接上文SQL Server 安全——SQL Server 安全模型(2)——实例级别安全性  在数据库层面,以授权到安全主体来实现安全性。 相对于服务器级别,数据库级别称为数据库用户和数据库角色。 用户:  通常情况下,数据库用户是从实例层面创建的登录名来实现。相同实例下,一个登录名可以映射到多个数据库用户中,并
SQL Server数据加密功能解析
12-14
SQL Server数据加密相较于其他数据库,功能相对完善,加密方法较多。通常来讲,数据加密分为对称加密和非对称加密。对称加密加密与解密使用同一密钥,密钥需要传输,安全性较弱,但性能较非对称要好。非对称...
SQLServer数据证书加密设置
03-19
SQLServer进行协议安全设置后,通过web传输的所有数据全都是通过加密的,即使对方从中间窃取到信息,也完全不用担心...
SQLSERVER强制加密处理所需文件
07-28
具体内容可以查看我的博文https://mp.youkuaiyun.com/postedit/81262559
细说SQL Server中的加密
weixin_33893473的博客
04-01 1132
简介     加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统,甚至是数据库所在的机房,而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密,使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全,有时甚至是法律所要...
sqlserver数据进行加密、解密
记事本
06-27 3497
sqlserver数据进行加密、解密
SQLServer 加密
weixin_30698297的博客
12-18 260
MD5 :hashbytes('md5','*******')     varbinary转varchar CONVERT(varchar(max),'********',2) pwdencrypt('*******') 比较 PWDCOMPARE('*********',pwdencrypt('*********')) 转载于:https://www.cnblogs.com/Ja...
sqlserver数据加密
Mrf_w的博客
06-29 460
---修改字段类型为varbinary SELECT ks_xm, zjno from bk_ks where id=73623; UPDATE bk_ks set zjno='371581200307050851' where id=73623; UPDATE bk_ks set zjno=EncryptByPassPhrase('test',zjno) where id=73623; SELECT ks_xm, CONVERT(varchar,DECRYPTBYPASSPHRASE('test',
SQL Server数据库中实现数据加密
ElServer的博客
09-26 570
SQL Server数据库中,你可以使用加密功能来保护存储在数据库中的数据。接下来,我们需要创建一个数据表来存储我们要加密数据。在这个示例中,我们创建一个名为"Customers"的表,其中包含"ID"和"Name"两个列。在SQL Server中,你可以使用对称密钥或证书来进行数据加密。请记住,保护好加密密钥和证书的安全非常重要,以确保数据安全性。在上述示例中,我们打开了对称密钥并使用该密钥对"Name"列的数据进行解密。在上述示例中,我们打开了对称密钥并使用该密钥加密了"Name"列的数据
SQL Server 数据加密
weixin_30710457的博客
08-21 285
数据用数字方式存储在服务器中并非万无一失。实践证明有太多的方法可以智取SQL Server认证保护,最简单的是通过使用没有口令的sa账号。尽管SQL Server远比它以前的版本安全,但攻击者还是有可能获得存储的数据。因此,数据加密成为更彻底的数据保护战略,即使攻击者得以存取数据,还不得不解密,因而对数据增加了一层保护。 SQL Server通过将数据加密作为数据库的内在特性解决了这个问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值