温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

SQL Server中怎么防止开发人员获取敏感数据

发布时间:2021-07-26 10:43:42 来源:亿速云 阅读:165 作者:Leah 栏目:数据库

这篇文章给大家介绍SQL Server中怎么防止开发人员获取敏感数据,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

***步,创建数据库主密钥

CREATE MASTER KEY ENCRYPTION BY PASSWORD ='SysKey'  GO

这里创建了数据库主密钥,比如密码是'SysKey'。主密钥只需要创建一次。

第二步,创建证书

CREATE CERTIFICATE MYCERT  with SUBJECT = 'My Cert'  GO

这里创建了证书MYCERT,证书的元数据中的字段为'My Cert'。证书创建一次,以后解密时需要先Open。

第三步,创建对称密钥

CREATE SYMMETRIC KEY MYKEY   WITH ALGORITHM = AES_256   ENCRYPTION BY CERTIFICATE MYCERT;  GO

这里基于证书MYCERT创建了密钥MYKEY,加密算法为AES_256。加密算法有好几种。

前三步做完之后,我们可以在资源管理器中看到我们的证书和密钥信息,如下图所示:

SQL Server中怎么防止开发人员获取敏感数据

第四步:加密解密有效性测试

我们先通过变量测试加密解密的有效性:

OPEN SYMMETRIC KEY MYKEY DECRYPTION BY CERTIFICATE MYCERT;  declare @key varbinary(MAX);  set @key=EncryptByKey(key_guid('MYKEY'),'20000.00');  select @key;  select convert(varchar(100), DecryptByKey(@key));

在解密之前,要先打开我们定义的密钥,通过:

OPEN SYMMETRIC KEY NCSK DECRYPTION BY CERTIFICATE NCSC;

这句打开密钥,如果不先打开密钥,返回的将会是NULL。

运行参考结果参考下图:

SQL Server中怎么防止开发人员获取敏感数据

第五步,准备使用的数据

为了描述方便,我们创建一个工资表变量:

declare @Salary table(   FName nvarchar(50),   FSalary varbinary(MAX));

这里要注意,存放加密数据的字段要设置成varbinary类型。

第六步,插入加密数据

插入时,要使用函数EncryptByKey对文本进行加密,通过函数key_guid获取密钥,加密后的数据类型为varbinary。

insert into @Salary(FName,FSalary)  values  ('张三',EncryptByKey(key_guid('MYKEY'),'20000.00')),  ('李四',EncryptByKey(key_guid('MYKEY'),'25000.00')),  ('王二',EncryptByKey(key_guid('MYKEY'),'30000.00'));

第七步:数据读取

读取数据时需要调用函数DecryptByKey解密,通过Convert将解密后的Varbinary转换成varchar类型。

select *,convert(varchar, DecryptByKey(FSalary)) from @Salary;

完整的处理请参考下图:

SQL Server中怎么防止开发人员获取敏感数据

关于SQL Server中怎么防止开发人员获取敏感数据就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI