SQL server 2008 er en relasjonell modell database -serveren produsert av Microsoft. Det tilbyr slike funksjoner som tillater data å være selv -tuning , selvorganiserende og selvtillit opprettholde . Det tilbyr også nær null nedetid . Den bruker den nye FILESTREAM datatype , som kan brukes til å få opp alle filer som er lagret i sin database . Kryptering bruker algoritmer for å beskytte data slik at bare spesifiserte brukere kan lese den. SQL server 2008 kan brukes til å holde data som brukes i transitt over nettverk eller informasjon i lagring sikker. Kryptering av kolonner i SQL server 2008 krever et par trinn for å konfigurere . Instruksjoner
en
Åpne en terminal i din SQL server og skriv inn denne kommandoen : en
BRUK AdventureWorks2008R2 ;
GO
p Hvis det ikke er noen mester nøkkel, opprette en nå .
HVIS IKKE eksisterer
( SELECT * FROM sys.symmetric_keys WHERE symmetric_key_id = 101 )
CREATE MASTER nøkkel kryptering av
PASSORD = '23987hxJKL969 # ghf0 % 94467GRkjg5k3fd117r $ $ # 1946kcj $ n44nhdlj '
GO
Create Certificate HumanResources037
p Med Emne = " Employee Social Security Numbers ';
GO
CREATE symmetrisk nøkkel SSN_Key_01
p Med ALGORITHM = AES_256
krypteringen ved SERTIFIKAT HumanResources037 ;
GO
BRUK [ ,"AdventureWorks2008R2 ];
GO
Lag en kolonne der du vil lagre de krypterte dataene
ALTER TABLE HumanResources.Employee
ADD EncryptedNationalIDNumber varbinary ( 128 ) . ;
GO
Åpne symmetrisk nøkkel som brukes til å kryptere dataene
OPEN symmetrisk nøkkel SSN_Key_01
DEKRYPTERING BY SERTIFIKAT HumanResources037 ; .
< p> Krypter verdien i kolonne NationalIDNumber med symmetrisk
nøkkelen SSN_Key_01 . Lagre resultatet i kolonne EncryptedNationalIDNumber
OPPDATERING HumanResources.Employee
SET EncryptedNationalIDNumber = EncryptByKey ( Key_GUID (' SSN_Key_01 ') , NationalIDNumber ); .
GO
< p > Kontroller kryptering. Først åpner symmetrisk nøkkel som brukes til å dekryptere data
OPEN symmetrisk nøkkel SSN_Key_01
DEKRYPTERING BY SERTIFIKAT HumanResources037 ; .
GO
Nå liste opprinnelige ID , den krypterte ID , og dekryptert krypterte teksten . Hvis dekryptering arbeidet, vil den opprinnelige og den dekryptert ID matche.
SELECT NationalIDNumber , EncryptedNationalIDNumber
AS ' Kryptert ID Number " , etter
konvertere ( nvarchar , DecryptByKey ( EncryptedNationalIDNumber ) )
AS ' dekryptert ID Number "
FRA HumanResources.Employee ;
GO
2
Legg en autentikator til kryptering med . denne kommandoen : en
BRUK AdventureWorks2008R2 ;
p Hvis det ikke er noen hovednøkkel , opprette en nå
HVIS iKKE eksisterer
( SELECT * FROM sys . . symmetric_keys HVOR symmetric_key_id = 101 )
CREATE MASTER nøkkel kryptering av
PASSORD = '23987hxJKL95QYV4369 # ghf0 % lekjg5k3fd117r $ $ # 1946kcj $ n44ncjhdlj '
GO
< p > Create Certificate Sales09
p Med Emne = ' Kunde kredittkort Numbers' ;
GO
CREATE symmetrisk nøkkel CreditCards_Key11
p Med ALGORITHM = AES_256
krypteringen ved SERTIFIKAT Sales09 ;
GO
Lag en kolonne der du vil lagre de krypterte dataene
ALTER TABLE Sales.CreditCard
ADD. CardNumber_Encrypted varbinary ( 128 ) ; .
GO
Åpne symmetrisk nøkkel som brukes til å kryptere dataene
OPEN symmetrisk nøkkel CreditCards_Key11
DEKRYPTERING BY SERTIFIKAT Sales09 ;
Krypter verdien i kolonne cardnumber hjelp av symmetrisk nøkkel CreditCards_Key11 . Lagre resultatet i kolonne CardNumber_Encrypted .
OPPDATERING Sales.CreditCard
SET CardNumber_Encrypted = EncryptByKey ( Key_GUID (' CreditCards_Key11 ' ) , cardnumber , 1 , HashBytes (' SHA1 ' , konvertere ( varbinary , CreditCardID ) ));
GO
Kontroller kryptering. Først åpner symmetrisk nøkkel som brukes til å dekryptere data
OPEN symmetrisk nøkkel CreditCards_Key11
DEKRYPTERING BY SERTIFIKAT Sales09 ; .
GO
Nå liste opprinnelige kortnummer, den krypterte kortnummer , og dekryptert krypterte teksten . Hvis dekryptering arbeidet, vil det opprinnelige antallet matche dekryptert nummer.
SELECT cardnumber , CardNumber_Encrypted
AS ' Kryptert kortnummer ' , konvertere ( nvarchar , etter
DecryptByKey ( CardNumber_Encrypted , 1 , etter
HashBytes ( ' SHA1 ' , konvertere ( varbinary , CreditCardID ) ) ) )
AS ' dekryptert kortnummer ' FRA Sales.CreditCard ,
GO < . br >
3
Kontroller at du har angitt riktige kommandoene og bekrefte dine krypterte data ved å forsøke å få tilgang til det uten godkjenning.
