数据库加密&证书创建

最新推荐文章于 2024-12-30 16:37:56 发布
最新推荐文章于 2024-12-30 16:37:56 发布
阅读量383 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/shihuai355/p/3967686.html
本文详细介绍了如何使用 SQL Server 给数据库进行加密,包括创建密钥、证书和数据库加密钥匙的过程,以及如何将证书还原到另一台服务器以还原加密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是用sqlserver给数据库进行加密的脚本,其中当然也包含了证书创建的步骤:

USE master;
GO   
--drop master key
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '123456';  
GO

BACKUP MASTER KEY TO FILE = 'D:\SQL1_master.key' ENCRYPTION BY   
PASSWORD = '123456';  
GO    
CREATE CERTIFICATE TDECert WITH SUBJECT = 'TDE Certificate';  
GO

BACKUP CERTIFICATE TDECert TO FILE = 'D:\SQL1_master.cer'   
WITH PRIVATE KEY (   
FILE  = 'D:\SQL1_TDECert.pvk',   
ENCRYPTION BY PASSWORD = '123456'   
    );  

USE TEST;   
GO   
CREATE DATABASE ENCRYPTION KEY   
WITH ALGORITHM = AES_128   
ENCRYPTION BY SERVER CERTIFICATE TDECert;

GO
ALTER DATABASE TEST SET ENCRYPTION ON


--如果需要还原加密后的数据库文件到另外一台服务器,需要首先还原证书到目标服务器:
--目标服务器的master key 可以跟原服务器的不一样
USE master;   
CREATE CERTIFICATE TDECert FROM FILE = 'D:\SQL1_master.cer'   
      WITH PRIVATE KEY (   
        FILE  = 'D:\SQL1_TDECert.pvk',   
        DECRYPTION BY PASSWORD = '123456'   
    );

转载于:https://www.cnblogs.com/shihuai355/p/3967686.html

数据库领域的数据库数据加密方案
2502_91592937的博客
05-26 832
数据库作为企业核心数据的存储中心,其安全性至关重要。本文旨在系统性地介绍数据库数据加密的各种技术方案,帮助读者理解不同加密方法的原理、适用场景和实现方式。范围涵盖从基础加密概念到高级加密技术,包括对称加密、非对称加密、哈希算法在数据库中的应用,以及透明数据加密、应用层加密等具体实施方案。本文首先介绍数据库加密的基本概念和必要性,然后深入分析各种加密方案的技术细节,包括透明数据加密、列级加密和行级加密。接着探讨加密算法的选择和密钥管理策略,并通过实际代码示例展示实现过程。
数据加密 第三篇:证书
悦光阴的博客
05-08 535
证书(Certificates)全称是公钥证书,是一种数字签名语句,它把公钥的值绑定到用户、设备或服务的ID上,这些用户、设备或服务ID拥有私钥,而私钥用于对数据进行解密。SQL Server中的证书同时包含公钥和密钥,前者用来加密,后者解密。为了保证私钥的安全,证书的私钥会被加密,可以使用数据库主密钥或密码对证书的私钥进行加密。视图sys.certificates的字段pvt_key_en...
SQLServer数据证书加密设置
03-19
SQLServer进行协议安全设置后,通过web传输的所有数据全都是通过加密的,即使对方从中间窃取到信息,也完全不用担心...
数据加密
Bean
06-16 790
--示例一,使用证书加密数据. --建立测试数据表 CREATE TABLE tb(ID int IDENTITY(1,1),data varbinary(8000)); GO --建立证书一,该证书使用数据库主密钥来加密 CREATE CERTIFICATE Cert_Demo1 WITH SUBJECT=N'cert1 encryption by database ma
oracle 安全连接,启用Oracle SSL安全连接
weixin_39850331的博客
04-14 2999
1 创建Wallet认证请求打开Oracle Wallet Manager,选择Wallet菜单新建命令,输入Wallet用户名及密码,Wallet类型选择【标准】,点击【确定】按钮,在弹出的创建证书请求确认对话框选择【是】,在创建证书请求对话框输入【公用名称】、组织单位、选择【国家地区】,点击【确定】按钮。鼠标右键点击证书:[已请求]节点,在快捷菜单选择【导出证书请求】命令,选择证书请求存放目录...
sql 2005数据库加密 示例
happydreamer的专栏
10-11 1906
转贴自teched讲师:  牛可  基本概念:第一层 服务主密钥 备份服务主密钥backup service master key to file=c:/smk.bakencryption by password=P@ssw0rd restore service master key from file=c:/smk.bakdecryption by p
SQL Server 2008数据库透明加密
12-14
 2、数据库加密完成,备份一个加密证书备用  3、数据库一旦加密解除不了加密加密前你可以把备份的数据库还原到任意可以还原的机器数据库上,加密完以后 即使关闭加密,如果要在另外机器上还原也需要吧原先的...
【SQL Server 数据库管理】备份加密与异地还原:证书和主密钥的创建、备份及恢复流程详解
最新发布
05-06
重点在于如何使用证书进行备份操作,包括指定加密算法(如AES_256)和关联证书完成对数据库加密备份。此外,还讲解了备份主密钥和证书的方法,确保即使硬件故障也能恢复数据。对于异地还原过程中遇到的问题,文档...
数据库加密
07-25
数据库加密是确保信息安全的重要手段,尤其是在处理敏感信息的数据库中,加密可以防止未经授权的访问,保护数据免受黑客攻击和内部泄露。以下是对标题“数据库加密”和描述中提到的知识点的详细解释: 1. **服务主...
Sql Server数据库加密技术应用.pdf
09-19
Sql Server数据库加密技术应用涉及多个方面,包括加密的重要性、数据库加密技术的功能特性、加密算法和密钥管理方法,以及在SqlServer2005中的具体实现。 首先,加密数据库的重要性显而易见。随着互联网技术的普及...
openGauss SQL语法 —DROP CLIENT MASTER KEY
weixin_53596073的博客
08-07 216
在执行本语法的生命周期中,同时需要客户端和服务端更改状态,发生异常时可能存在服务端已删除密钥信息,但客户端未删除密钥文件的情况。此时,客户端并不会在执行下一条语法的生命周期中,检查是否有期望被删除但却因发生异常而未被删除的密钥文件,而是需要用户定期检查密钥文件夹,对未被使用的密钥文件进行确认并处理。如果指定的客户端加密主密钥不存在,则发出一个notice而不是抛出一个错误。取值范围:字符串,已存在的客户端加密主密钥对象的名称。表示允许级联删除依赖于客户端加密主密钥的对象。要删除的客户端加密主密钥名称。
SQL Server 2008中的代码安全(七): Certificate 证书加密、对称密钥
Java_c#
09-18 1609
一、证书加密 证书可以在数据库加密和解密数据。 证书包含密钥对、关于证书拥有者的信息、证书可用的开始和结束过期日期。 证书同时包含公钥和密钥,前者用来加密,后者解密。SQL Server可以生成它自己的证书, 也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植, 而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。   注意:证
基于证书的sqlserver镜像数据库搭建
weixin_45339969的博客
12-30 1600
sqlserver 镜像数据库 备份
数据库中用证书加密数据
weixin_34082789的博客
02-14 385
下午在某个数据库群中无意中说到SQL 2005的证书。本来以前证书只是用来在传输数据的时候起到加密作用。交流中发现还有其它好的用处,在次感谢群中数位网友。在mysql中有encode和decode函数可以通过自己设定的密钥来加密数据库的表的某些列来达到数据安全的目的。在目前的SQL 2005中应该怎么做呢。无意中网友说可以用证书实现。下面是具体的实现代码:--创建主密钥CRE...
[How To]如何给SQL Server配置证书
kufeiyun的专栏
11-11 6641
http://blogs.msdn.com/b/apgcdsd/archive/2011/01/20/how-to-sql-server.aspx 默认情况下从SQL Server 2005开始SQL Server会使用自动生成的证书加密与客户的连接和数据包传输。你也可以给SQL Server配置你自己的证书来实现更高的安全性。   证书从哪里获得 你可以从第三方
证书加密并控制证书权限测试步骤
爱上DBA...
01-18 810
-- 使用证书对存储过程进行签名 -- 首先我们要创建一个数据库主密钥(database master key) create master key encryption by password = 'xxxxxxxx';   Create Certificate CT_DBA Encryption by password =N'xxxxxxxx' with subject = N
SQLServer 数据加密解密:常用的加密解密(一)
zz_strive_2012的专栏
12-05 8586
都是基本示例,更多参考官方文档: 1. Transact-SQL 函数 2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 [sql] view plain copy   --  drop table EnryptTest   create table EnryptTest   (       id
sql 数据库主密钥和证书的管理
兰辉
09-23 6699
创建 USE master;     GO    CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'kk_2012@';     GO    CREATE CERTIFICATE Cert_kk_db2_mssqlserver    WITH SUBJECT = 'Cert_kk_db2_mssqlserver',     START
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值