位置: 编程技术 - 正文
证书和非对称密钥使用数据库级的内部公钥加密数据,并且使用数据库级内部私钥解密数据。而对称密钥相对简单,它们包含一个同时用来加密和解密的密钥。困此,使用对称密钥加密数据更快,并且用在大数据时更加合适。尽管复杂度是考虑使用它的因素,但它仍然是一个很好的加密数据的选择。
我们看一组例子:
示例一、创建对称密钥
对称密钥的特性是:在数据库会话中使用它对数据进行加密和解密前必须首先打开。
创建对称密钥使用如下命令:CREATE SYMMETRIC KEY 创建对称密钥。( SYMMETRIC KEY( SYMMETRIC KEY( 加密数据。(
至此,好像已经大功告成了,别,千万别高兴得太早!
这里有个问题,如果恶意用户不知道CustomerID=的PasswordHintAnswer列的真实值,但知道CustomerID=的PasswordHintAnswer列的真实值,则完全可以通过恶意替换PasswordHintAnswer列而绕过加密!!3w@live.cn此时,我们索性连CustomerID列作为验证列也一起加密,以绝后患 !
注意:加密的验证列也可以由另一个相关表的列作为参数传入。
看一个完整的例子:恶意替换开始: 此时,我们再查看:
郎勒个郎!爽吧!虽然复制了相同的二进制数据,可是读取结果令攻击者大失所望啊!
示例五、删除对称密钥
命令:DROP SYMMETRIC KEY 删除指定的对称密钥( SYMMETRIC KEY symDemoKey
注意:如果加密密钥打开没有关闭,则drop失败。
小结:
1、本文主要介绍对称密钥的创建、删除、查看以及用它来修改加密方式、进行数据的加密和解密。
2、对称密钥的特性是:在数据库会话中使用它对数据进行加密和解密前必须首先打开。
3、对称密钥可用于大数据的加密。
下文将主要介绍证书加密(Certificate Encryption)
邀月推荐整理分享SQL Server 2008中的代码安全(六) 对称密钥加密(SQL server 2008中的数据库能否只包含数据文件),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:sql server 2008使用说明,sql server 2008使用,sql server 2008中的权限分为三类,sql server 2008r,SQL server 2008中的数据库能否只包含数据文件,sql server 2008使用说明,sql server 2008中的权限分为三类,SQL server 2008中的数据库能否只包含数据文件,内容如对您有帮助,希望把文章链接给更多的朋友!
SQLServer 中的代码安全(七) 证书加密 证书同时包含公钥和密钥,前者用来加密,后者解密。SQLServer可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载
SQL Server 中的代码安全(八)透明加密(TDE) 当一个用户数据库可用且已启用TDE时,在写入到磁盘时在页级实现加密。在数据页读入内存时解密。如果数据库文件或数据库备份被盗,没有用来加密
SQL Server 数据库误删除数据的恢复方法分享 SQLServer中误删除数据的恢复本来不是件难事,从事务日志恢复即可。但是,这个恢复需要有两个前提条件:1.至少有一个误删除之前的数据库完全备份
标签: SQL server 2008中的数据库能否只包含数据文件
本文链接地址:https://www.jiuchutong.com/biancheng/319095.html 转载请保留说明!友情链接: 武汉网站建设