sql - 在 SQL Server 2008 中加密数据库表

标签 sql sql-server sql-server-2008 encryption sql-server-2008-r2

我有一个使用 SQL Server 2008 中的数据库的 Windows 应用程序。

我不希望用户看到数据库表。

如何加密数据库中的表?

最佳答案

您在这里有不同的选择。

  • 您可以对数据使用对称加密:

    创建销售表( ... )

创建对称 key :

CREATE CERTIFICATE cert_sales WITH SUBJECT = N'Sales certificate',
START_DATE = N'2009-01-01', EXPIRY_DATE = N'2018-12-31';

CREATE SYMMETRIC KEY symkey_sales WITH ALGORITHM = AES_256 
ENCRYPTION BY CERTIFICATE cert_sales

加密数据:

TRUNCATE TABLE sales;
OPEN SYMMETRIC KEY symkey_sales DECRYPTION BY CERTIFICATE cert_sales;
INSERT INTO sales() SELECT a, ENCRYPTBYKEY(Key_Guid(N'symkey_sales'), B) FROM T2;
CLOSE SYMMETRIC KEY symkey_sales;

解密数据:

OPEN SYMMETRIC KEY symkey_sales DECRYPTION BY CERTIFICATE cert_sales;
SELECT a, CAST(DecryptByKey(B) as nvarchar(100)) FROM sales;
CLOSE SYMMETRIC KEY symkey_sales;
  • 您可以对数据使用非对称加密
  • 您可以使用透明数据加密来加密所有数据库文件:

创建主 key :

USE master
go
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'My$Strong$Password$123'

创建证书:

CREATE CERTIFICATE DEK_EncCert WITH SUBJECT = 'DEK Encryption Certificate'

创建 DEK:

USE MySecretDB
go
CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE DEK_EncCert

开启加密:

ALTER DATABASE MySecretDB SET ENCRYPTION ON
  • 您可以使用 BitLocker - 完整的卷加密

关于sql - 在 SQL Server 2008 中加密数据库表,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8427001/

相关文章:

sql - 在 T-SQL 中按状态对客户进行分组

linq-to-sql - 如何存储和比较时区敏感时间

java - JPQL 加入急切获取关联

sql-server - sql串联角色

sql - T-SQL - 使用 "="与 "as"的别名

sql-server - 获取多对多关系中两个字段上唯一的记录

java - jdbc.SQLServerException : Login failed for user for any user 异常

sql - 使用 SQL 获取非重复计数?

mysql - 递归动态查询

mysql - 如何从 MySQL 转储文件中恢复特定数据库?