《SQL Server如何防止开发人员获取敏感数据》由会员分享,可在线阅读,更多相关《SQL Server如何防止开发人员获取敏感数据(4页珍藏版)》请在金锄头文库上搜索。
1、SQL Server如何防止开发人员获取敏感数据朋友们,我们在使用SQLServer数据库的时候,数据库表的字段值都是公开的。如果您是项目负责人,知道所有实际数据无可厚非,但如果这些数据比较敏感,您并不希望开发团队的其他人员知道该怎么办呢?结合实例实战一下对数据库字段进行加密的方法和过程。比如您是项目负责人,要给客户开发一个工资系统。一般企业的工资都是保密的,如果您直接把工资信息都明文放在数据库中,您的开发团队的每个人都很容易知道客户员工的工资。如果客户是个大企业,这其中的风险我不说您应该也很清楚。我们就以最简化的工资表为例,说明如何对敏感信息进行加密。如果您对加密用到的SQL语法不是很了解,
2、建议您可以先回头看看我上一篇的相关描述。第一步,创建数据库主密钥1. CREATEMASTERKEYENCRYPTIONBYPASSWORD=SysKey2. GO这里创建了数据库主密钥,比如密码是SysKey。主密钥只需要创建一次。第二步,创建证书1. CREATECERTIFICATEMYCERT2. withSUBJECT=MyCert3. GO这里创建了证书MYCERT,证书的元数据中的字段为My Cert。证书创建一次,以后解密时需要先Open。http:/第三步,创建对称密钥1. CREATESYMMETRICKEYMYKEY2. WITHALGORITHM=AES_2563. E
3、NCRYPTIONBYCERTIFICATEMYCERT;4. GO这里基于证书MYCERT创建了密钥MYKEY,加密算法为AES_256。加密算法有好几种。http:/前三步做完之后,我们可以在资源管理器中看到我们的证书和密钥信息,如下图所示:第四步:加密解密有效性测试我们先通过变量测试加密解密的有效性:1. OPENSYMMETRICKEYMYKEYDECRYPTIONBYCERTIFICATEMYCERT;2. declarekeyvarbinary(MAX);3. setkey=EncryptByKey(key_guid(MYKEY),20000.00);4. selectkey;5.
4、 selectconvert(varchar(100),DecryptByKey(key);在解密之前,要先打开我们定义的密钥,通过:1. OPENSYMMETRICKEYNCSKDECRYPTIONBYCERTIFICATENCSC;这句打开密钥,如果不先打开密钥,返回的将会是NULL。运行参考结果参考下图:第五步,准备使用的数据为了描述方便,我们创建一个工资表变量:1. declareSalarytable(2. FNamenvarchar(50),3. FSalaryvarbinary(MAX);这里要注意,存放加密数据的字段要设置成varbinary类型。第六步,插入加密数据插入时,要
5、使用函数EncryptByKey对文本进行加密,通过函数key_guid获取密钥,加密后的数据类型为varbinary。1. insertintoSalary(FName,FSalary)2. values3. (张三,EncryptByKey(key_guid(MYKEY),20000.00),4. (李四,EncryptByKey(key_guid(MYKEY),25000.00),5. (王二,EncryptByKey(key_guid(MYKEY),30000.00);第七步:数据读取读取数据时需要调用函数DecryptByKey解密,通过Convert将解密后的Varbinary转换成varchar类型。http:/f-1.cc1. select*,convert(varchar,DecryptByKey(FSalary)fromSalary;完整的处理请参考下图:怎么样,整个过程不复杂吧。希望对您有所帮助!