位置: 编程技术 - 正文

SQLServer 2008中的代码安全(四) 主密钥(sql server 2008使用)

编辑:rootadmin
如下图:

1、服务器主密钥(Service Master Key),位于层次结构的最顶端,并且在安装SQL Server时自动创建,用于加密系统数据、链接的服务器登录名以及数据库主密钥。在第一次通过SQL Server使用服务主密钥来加密证书、数据库主密钥或链接的服务器主密码时,服务主密钥会自动生成,并且使用SQL Server服务账户的Windows证书来生成它。如果必须改变SQL Server服务账号,微软建议使用SQL Server配置管理器,因为这个工具将执行生成新服务主密钥需要的合适的解密和加密方法,而且可以使加密层次结构保持完整。服务主密钥也用于加密其下的数据库主密钥。

2、数据库主密钥(Database Master Key),用于加密证书,以及非对称密钥和对称密钥。所有数据库都可以只包含一个数据库主密钥,在创建它时,通过服务主密钥对其加密。创建非对称密钥时,可以决定在加密非对称密钥对应的私钥是否包含密码。如果示包含密码,将使用数据库主密钥来加密私钥。

我们看一组例子:

示例一、备份及还原服务主密钥

用到以下两个sql命令:

BACKUP SERVICE MASTER KEY 导出服务主密钥。( SERVICE MASTER KEY从备份文件中导入服务主密钥。(

--The old and new master keys are identical. No data re-encryption is required.

示例二、创建、再生成和删除数据库主密钥

用到以下两个sql命令:

CREATE MASTER KEY 创建数据库主密钥( MASTER KEY 重新生成数据库主密钥( MASTER KEY 删除数据库主密钥(

同时一旦创建数据库主密钥,就立刻备份它是一个好的习惯。

示例三、备份、恢复一个数据库主密钥

语法:

BACKUP MASTER KEY导出服务主密钥。( MASTER KEY从备份文件中导入数据库主密钥。( old and new master keys are identical. No data re-encryption is required.

示例三、从数据库主密钥删除服务主密钥

当一个数据库主密钥被创建时,它被默认使用两种方式加密:服务主密钥和被使用CREATE MASTER KEY 命令中使用的密码。如果你不想使用服务主密码加密数据库主密钥(这种情况下,拥有sysadmin特权的login在不知道数据库主密钥的前提下将不能访问加密数据),你可以使用ALTER MASTER KEY 命令删除服务主密钥。

简略语法如下:

ALTER MASTER KEY

ADD ENCRYPTION BY SERVICE MASTER KEY |

DROP ENCRYPTION BY SERVICE MASTER KEY

由于服务主密钥允许拥有足够许可(如sysadmin)的用户自动使用数据库主密钥解密,因此,一旦删除了服务主密钥的加密,而再想修改数据库主密钥时,你必须使用一个新的命令访问它。OPEN MASTER KEY, 语法如下:

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'

下面是一个例子:

小结:

1、本文主要介绍服务主密钥的备份与还原,数据库的主密钥的创建、重新生成、删除和备份、还原。

2、一旦创建主密钥,立刻备份它是一个很好的习惯。

下文将主要介绍非对称密钥加密(Asymmetric Key Encryption)

邀月

推荐整理分享SQLServer 2008中的代码安全(四) 主密钥(sql server 2008使用),希望有所帮助,仅作参考,欢迎阅读内容。

SQLServer 2008中的代码安全(四) 主密钥(sql server 2008使用)

文章相关热门搜索词:sql server 2008,sql server 2008语句大全,sqlserver2008介绍,sqlserver2008介绍,sql server 2008使用说明,sql server 2008使用,sql server 2008使用说明,sql server 2008使用,内容如对您有帮助,希望把文章链接给更多的朋友!

SQLServer 中的代码安全(五) 非对称密钥加密 非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQLServer数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQLServer数据

SQL Server 中的代码安全(六) 对称密钥加密 证书和非对称密钥使用数据库级的内部公钥加密数据,并且使用数据库级内部私钥解密数据。而对称密钥相对简单,它们包含一个同时用来加密和解密

SQLServer 中的代码安全(七) 证书加密 证书同时包含公钥和密钥,前者用来加密,后者解密。SQLServer可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载

标签: sql server 2008使用

本文链接地址:https://www.jiuchutong.com/biancheng/319093.html 转载请保留说明!

上一篇:SQL Server 2008中的代码安全(三) 通过PassPhrase加密(sql server 2008使用教程)

下一篇:SQLServer 2008中的代码安全(五) 非对称密钥加密(sql server 2008有什么用)

  • 企业增值税会计科目
  • 增值税销项税额账务处理
  • 怎样填写增值税普通发票
  • 房屋出租收到的租金会计分录
  • 金税盘技术维护费怎么申报
  • 发票与入库单明细不一致税务可以吗
  • 对公账户发工资1万要交税吗
  • 房地产开发企业资质等级有几个
  • 贸易公司退税怎么做账
  • 工会经费自留比例
  • 业务员出差借款,用途写什么
  • 一般纳税人开具3%专票的条件
  • 公司要撤资入股的钱可以退吗
  • 股息红利个人所得税扣税失败
  • 税盘没有抄报各月,有罚款吗
  • 航天服务费手写发票可以抵减吗?
  • 纳税人税号后面的数字
  • 报税报错了怎么办?
  • 蓝字发票是什么
  • 小规模企业其他业务收入税率
  • 会展服务可以入管理费用的哪个明细费用
  • 挂错科目怎么调整
  • 个人所得税租房和房贷只能二选一吗
  • 如何阻止win10升级到win11
  • 日历怎么不能添加事件了
  • 物业专项维修资金可以退还吗
  • 研发费用的会计和税法的不同
  • mini program是什么
  • 注册造价师挂靠费如何缴个税?
  • 残疾人取得房屋所有权
  • 哥德堡的港口
  • 猿人知乎
  • 生产性生物资产折旧计入什么科目
  • 涨点是什么意思
  • 公司挂靠社保的人员需要申报个人所得税吗?
  • php批量更新数据库
  • 最详细、最完整的相机标定讲解
  • js 数组中的重数
  • thinkphp官网
  • 差旅费住宿专票可以抵扣吗
  • python PyQt如何使用资源
  • 马踏棋盘游戏规则
  • 以发行股票作为对价取得企业的股权
  • 为什么开票需要提供开户许可证
  • 销售折扣购物卡对公司财务的好处
  • 财务报表漏报了会影响领票吗
  • 业务招待费专票可以抵扣吗
  • 合同资产和合同履约成本的区别
  • 公交车经营权转让案例
  • 向银行按揭贷款时,收入流水不够怎么办?
  • 其他人挂靠公司交社保会计处理怎么做?
  • 刻章费用怎么说
  • 同一个客户有应收也有应付怎么办
  • mysql5.7.17下载
  • win7开机chkdsk
  • 如何手动添加开机密码
  • OS X 10.12.6 beta 1如何更新 OS X 10.12.6 beta 1如何升级
  • bash.exe
  • gpedit.msc无法打开
  • linux find -a
  • windows7怎么打开记事本
  • win8windows设置在哪里
  • win10周年纪念版
  • linux虚拟机怎么查看目录
  • 在linux操作系统中,/etc/rc.d/init.d
  • 微信小程序实现烟花
  • jquery的用处
  • android游戏排行榜
  • vuex状态机
  • jquery教程 csdn
  • jquery鼠标点击事件怎么写
  • python去掉末尾的换行符
  • javascript怎么学
  • jQuery实现TAB选项卡切换特效简单演示
  • python怎么爬
  • js easyui
  • android自定义ui
  • 广东省社保局打印参保缴费凭证
  • 深圳个人税收完税证明网上打印
  • 百旺税控盘怎么清卡成功
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设