SQL Server 2008 är en relationsmodellen databasserver producerat av Microsoft . Den erbjuder funktioner som tillåter data att vara självjusterande , självorganiserande och självunderhållande . Det erbjuder också nära noll driftstopp . Den använder den nya FILESTREAM datatypen , som kan användas för att få upp alla filer som lagras i sin databas . Kryptering använder algoritmer för att skydda data så att bara vissa användare kan läsa det . SQL Server 2008 kan användas för att hålla data som används i transit via nät eller information som lagras säkert . Kryptera kolumner i SQL Server 2008 kräver ett par steg för att konfigurera . Instruktioner
1
Öppna en terminal i din SQL -server och ange detta kommando :
USE AdventureWorks2008R2 ,
GO
p Om det inte finns någon herre nyckel , skapa ett nu .
IF NOT EXISTS
( SELECT * FROM sys.symmetric_keys VAR symmetric_key_id = 101 ) katalog
sKAPA MASTER kryptering av
PASSWORD = '23987hxJKL969 # ghf0 % 94467GRkjg5k3fd117r $ $ # 1946kcj $ n44nhdlj '
GO
Skapa Certifikat HumanResources037
MED Ämne = " Employee Social Security Numbers ' ;
GO
SKAPA symmetrisk nyckel SSN_Key_01
MED ALGORITHM = AES_256
KRYPTERING med intyg HumanResources037 ,
GO
USE [ ,"AdventureWorks2008R2 ] ;
GO
Skapa en kolumn , i vilken för att lagra de krypterade data
ALTER TABLE HumanResources.Employee
ADD EncryptedNationalIDNumber varbinary ( 128 ) . ;
GO
Öppna den symmetriska nyckeln med vilken han kan kryptera datan
ÖPPEN symmetrisk nyckel SSN_Key_01
dekryptering aV INTYG HumanResources037 ,.
< p> Kryptera värdet i kolumn NationalIDNumber med symmetrisk
nyckel SSN_Key_01 . Spara resultatet i kolumn EncryptedNationalIDNumber
UPPDATERING HumanResources.Employee
SET EncryptedNationalIDNumber = EncryptByKey ( Key_GUID ( ' SSN_Key_01 ' ) , NationalIDNumber ),.
GO
Kontrollera krypteringen . Öppna först den symmetriska nyckeln med vilken dekryptera data
ÖPPEN symmetrisk nyckel SSN_Key_01
dekryptering AV INTYG HumanResources037 ,.
GO
nu lista original -ID , den krypterade ID , och dekrypteras chiffertexten . Om dekryptering fungerat , kommer den ursprungliga och den avkodade ID match .
SELECT NationalIDNumber , EncryptedNationalIDNumber
AS ' Encrypted ID-nummer " ,
CONVERT ( nvarchar , DecryptByKey ( EncryptedNationalIDNumber ) ) katalog
AS Decrypted ID-nummer "
FRÅN HumanResources.Employee ,
GÅR
2
Lägg till ett autentiseraren till kryptering med . detta kommando :
USE AdventureWorks2008R2 ,
p Om det inte finns någon huvudnyckel , skapa ett nu
IF NOT EXISTS
( SELECT * FROM sys . . symmetric_keys VAR symmetric_key_id = 101 ) katalog
SKAPA MASTER kryptering av
PASSWORD = '23987hxJKL95QYV4369 # ghf0 % lekjg5k3fd117r $ $ # 1946kcj $ n44ncjhdlj '
GO
Skapa Certifikat Sales09
MED Ämne = "kort kundkrediter Numbers " ,
GO
SKAPA symmetrisk nyckel CreditCards_Key11
MED ALGORITHM = AES_256
kryptering Som INTYG Sales09 ;
GO
Skapa en kolumn , i vilken för att lagra de krypterade data
ALTER TABLE Sales.CreditCard
ADD. CardNumber_Encrypted varbinary ( 128 ),.
GO
Öppna den symmetriska nyckeln med vilken han kan kryptera datan
ÖPPEN symmetrisk nyckel CreditCards_Key11
dekryptering BY INTYG Sales09 ;
Kryptera värdet i kolumn cardNumber använda den symmetriska nyckeln CreditCards_Key11 . Spara resultatet i kolumn CardNumber_Encrypted .
UPDATE Sales.CreditCard
SET CardNumber_Encrypted = EncryptByKey ( Key_GUID ( ' CreditCards_Key11 ' ) , cardNumber , 1 , HashBytes ( ' SHA1 ' , konvertera ( varbinary , CreditCardID ))) ;
GO
Verifiera kryptering. Öppna först den symmetriska nyckeln med vilken dekryptera data
ÖPPEN symmetrisk nyckel CreditCards_Key11
dekryptering AV INTYG Sales09 ,.
GO
nu lista ursprungliga kortnummer , den krypterade kortnummer , och dekrypteras chiffertexten . Om dekryptering fungerat , kommer det ursprungliga antalet matcha avkrypterade numret .
SELECT cardNumber , CardNumber_Encrypted
AS ' Encrypted kortnummer " , konvertera ( nvarchar ,
DecryptByKey ( CardNumber_Encrypted , 1 , begagnade
HashBytes ( ' SHA1 " , konvertera ( varbinary , CreditCardID ) ) ) ) katalog
" Decrypted kortnummer " FRÅN Sales.CreditCard ,
Kör < . br >
3
Kontrollera att du har angett rätt kommandon och bekräfta dina krypterade data genom att försöka komma åt den utan autentisering .
