位置: 编程技术 - 正文

SQLServer 2008中的代码安全(四) 主密钥(sql server 2008使用)

编辑:rootadmin
如下图:

1、服务器主密钥(Service Master Key),位于层次结构的最顶端,并且在安装SQL Server时自动创建,用于加密系统数据、链接的服务器登录名以及数据库主密钥。在第一次通过SQL Server使用服务主密钥来加密证书、数据库主密钥或链接的服务器主密码时,服务主密钥会自动生成,并且使用SQL Server服务账户的Windows证书来生成它。如果必须改变SQL Server服务账号,微软建议使用SQL Server配置管理器,因为这个工具将执行生成新服务主密钥需要的合适的解密和加密方法,而且可以使加密层次结构保持完整。服务主密钥也用于加密其下的数据库主密钥。

2、数据库主密钥(Database Master Key),用于加密证书,以及非对称密钥和对称密钥。所有数据库都可以只包含一个数据库主密钥,在创建它时,通过服务主密钥对其加密。创建非对称密钥时,可以决定在加密非对称密钥对应的私钥是否包含密码。如果示包含密码,将使用数据库主密钥来加密私钥。

我们看一组例子:

示例一、备份及还原服务主密钥

用到以下两个sql命令:

BACKUP SERVICE MASTER KEY 导出服务主密钥。( SERVICE MASTER KEY从备份文件中导入服务主密钥。(

--The old and new master keys are identical. No data re-encryption is required.

示例二、创建、再生成和删除数据库主密钥

用到以下两个sql命令:

CREATE MASTER KEY 创建数据库主密钥( MASTER KEY 重新生成数据库主密钥( MASTER KEY 删除数据库主密钥(

同时一旦创建数据库主密钥,就立刻备份它是一个好的习惯。

示例三、备份、恢复一个数据库主密钥

语法:

BACKUP MASTER KEY导出服务主密钥。( MASTER KEY从备份文件中导入数据库主密钥。( old and new master keys are identical. No data re-encryption is required.

示例三、从数据库主密钥删除服务主密钥

当一个数据库主密钥被创建时,它被默认使用两种方式加密:服务主密钥和被使用CREATE MASTER KEY 命令中使用的密码。如果你不想使用服务主密码加密数据库主密钥(这种情况下,拥有sysadmin特权的login在不知道数据库主密钥的前提下将不能访问加密数据),你可以使用ALTER MASTER KEY 命令删除服务主密钥。

简略语法如下:

ALTER MASTER KEY

ADD ENCRYPTION BY SERVICE MASTER KEY |

DROP ENCRYPTION BY SERVICE MASTER KEY

由于服务主密钥允许拥有足够许可(如sysadmin)的用户自动使用数据库主密钥解密,因此,一旦删除了服务主密钥的加密,而再想修改数据库主密钥时,你必须使用一个新的命令访问它。OPEN MASTER KEY, 语法如下:

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'

下面是一个例子:

小结:

1、本文主要介绍服务主密钥的备份与还原,数据库的主密钥的创建、重新生成、删除和备份、还原。

2、一旦创建主密钥,立刻备份它是一个很好的习惯。

下文将主要介绍非对称密钥加密(Asymmetric Key Encryption)

邀月

推荐整理分享SQLServer 2008中的代码安全(四) 主密钥(sql server 2008使用),希望有所帮助,仅作参考,欢迎阅读内容。

SQLServer 2008中的代码安全(四) 主密钥(sql server 2008使用)

文章相关热门搜索词:sql server 2008,sql server 2008语句大全,sqlserver2008介绍,sqlserver2008介绍,sql server 2008使用说明,sql server 2008使用,sql server 2008使用说明,sql server 2008使用,内容如对您有帮助,希望把文章链接给更多的朋友!

SQLServer 中的代码安全(五) 非对称密钥加密 非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQLServer数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQLServer数据

SQL Server 中的代码安全(六) 对称密钥加密 证书和非对称密钥使用数据库级的内部公钥加密数据,并且使用数据库级内部私钥解密数据。而对称密钥相对简单,它们包含一个同时用来加密和解密

SQLServer 中的代码安全(七) 证书加密 证书同时包含公钥和密钥,前者用来加密,后者解密。SQLServer可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载

标签: sql server 2008使用

本文链接地址:https://www.jiuchutong.com/biancheng/319093.html 转载请保留说明!

上一篇:SQL Server 2008中的代码安全(三) 通过PassPhrase加密(sql server 2008使用教程)

下一篇:SQLServer 2008中的代码安全(五) 非对称密钥加密(sql server 2008有什么用)

  • 收到劳务发票还未付款
  • 财产行为税包括资源税吗
  • 零税率是指
  • 不动产租赁服务属于现代服务吗
  • 所得税视同销售行为有哪些
  • 合伙企业有一般账户吗
  • 其他业务支出是
  • 税收筹划的具体方法有哪些
  • 企业清算未分配利润不分配要交个税吗
  • 押金无法退回
  • 财产租赁合同印花税计税依据含税吗
  • 不良产品出库维护制度
  • 个人代垫公司费用微信转账如何报销
  • 待处理财产损益借方余额代表什么
  • 汇算清缴涉及到哪些科目的调整
  • 贸易公司补交所得税怎么做账?
  • 收到总公司拨款发奖金如何入账
  • 社保费税前扣还是税后扣
  • deepin 文件管理器
  • 注销公司如何注销
  • 怎样把有余额的钱转出来
  • wordpress创建
  • 人力资源规划系统包括哪些主要内容
  • 企业银行贷款利率2023
  • 收到银行承兑汇票的账务处理
  • 投资者投资企业项目的主要目的是
  • 基于vue的网上商城
  • 蓝桥杯官网报名2020
  • this.$router.push点了后hash地址改变了,页面却不跳转
  • 阿里巴巴达摩院ai
  • css做三角
  • html中写php
  • 其他资本公积核算科目
  • 商品流通企业商品验收入库流程
  • 个人出租非住房房产税
  • vue this.$el
  • 将织梦dedecms转换到wordpress
  • 缴纳个人所得税有什么好处
  • 企业增值税专用发票抵扣流程
  • 长期股权投资采用成本法核算的,应按被投资单位
  • 房地产开发企业资质证书
  • 政府会计资产处置费用科目
  • 所得税核定征收的政策
  • 外经证如何缴税
  • 农场有多少只鸡
  • 应收票据到期收回的会计分录
  • 进口免税产品如何开票
  • 生产车间包括什么
  • 代扣代缴的增值税额
  • 投资性房地产如何进行初始计量
  • 补交上年度的企业所得税税款计入什么科目
  • 企业多结转的成本跨年怎么冲回?
  • 购买药材的发票如何抵扣?
  • mysql登陆error2002
  • mysql慢查询日志在哪里
  • SQLServer Top语句参数化方法
  • VMware虚拟机中安装MATE桌面环境
  • 怎么简单快速的拼成魔方六面
  • win8电脑如何进入安全模式启动
  • host文件内容
  • 晨枫U盘启动工具v2.0
  • xp死机不动
  • win7安装远程桌面组件
  • win8磁盘占用率高怎么处理
  • win7 64位旗舰版如何实现快速删除U盘?win7快速删除U盘的设置方法
  • usb转串口的接线方法
  • win7中Windows Time时间服务错误1060怎么办?
  • NGUI字体图集导致Label文字破碎的BUG以及解决方案
  • layer关闭当前窗口
  • Android游戏开发实训总结
  • gpu缩放在哪里打开
  • Nodejs sublime text 3安装与配置
  • python爬虫介绍
  • jQuery iScroll.js 移动端滚动条美化插件第1/5页
  • javascript的常用例子
  • 大米可以抵扣增值税吗
  • 合肥新房商铺
  • 实木地板什么
  • 三证一码是什么
  • 个体工商户银行卡是对公还是对私
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设