SQL Server 2008中的代码安全（六） 对称密钥加密(SQL server 2008中的数据库能否只包含数据文件)

证书和非对称密钥使用数据库级的内部公钥加密数据，并且使用数据库级内部私钥解密数据。而对称密钥相对简单，它们包含一个同时用来加密和解密的密钥。困此，使用对称密钥加密数据更快，并且用在大数据时更加合适。尽管复杂度是考虑使用它的因素，但它仍然是一个很好的加密数据的选择。

我们看一组例子：

示例一、创建对称密钥

对称密钥的特性是：在数据库会话中使用它对数据进行加密和解密前必须首先打开。

创建对称密钥使用如下命令:CREATE SYMMETRIC KEY 创建对称密钥。（ SYMMETRIC KEY（ SYMMETRIC KEY( 加密数据。(

至此，好像已经大功告成了，别，千万别高兴得太早！

这里有个问题，如果恶意用户不知道CustomerID＝的PasswordHintAnswer列的真实值，但知道CustomerID＝的PasswordHintAnswer列的真实值,则完全可以通过恶意替换PasswordHintAnswer列而绕过加密！！3w@live.cn此时，我们索性连CustomerID列作为验证列也一起加密，以绝后患 !

注意：加密的验证列也可以由另一个相关表的列作为参数传入。

看一个完整的例子：恶意替换开始： 此时，我们再查看：

郎勒个郎！爽吧！虽然复制了相同的二进制数据，可是读取结果令攻击者大失所望啊！

示例五、删除对称密钥

命令：DROP SYMMETRIC KEY 删除指定的对称密钥( SYMMETRIC KEY symDemoKey

注意：如果加密密钥打开没有关闭，则drop失败。

小结：

1、本文主要介绍对称密钥的创建、删除、查看以及用它来修改加密方式、进行数据的加密和解密。

2、对称密钥的特性是：在数据库会话中使用它对数据进行加密和解密前必须首先打开。

3、对称密钥可用于大数据的加密。

下文将主要介绍证书加密(Certificate Encryption)

推荐整理分享SQL Server 2008中的代码安全（六） 对称密钥加密(SQL server 2008中的数据库能否只包含数据文件)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:sql server 2008使用说明,sql server 2008使用,sql server 2008中的权限分为三类,sql server 2008r,SQL server 2008中的数据库能否只包含数据文件,sql server 2008使用说明,sql server 2008中的权限分为三类,SQL server 2008中的数据库能否只包含数据文件,内容如对您有帮助，希望把文章链接给更多的朋友！

SQLServer 中的代码安全（七） 证书加密 证书同时包含公钥和密钥，前者用来加密，后者解密。SQLServer可以生成它自己的证书，也可以从外部文件或程序集载入。因为可以备份然后从文件中载

SQL Server 中的代码安全（八）透明加密(TDE) 当一个用户数据库可用且已启用TDE时，在写入到磁盘时在页级实现加密。在数据页读入内存时解密。如果数据库文件或数据库备份被盗，没有用来加密

SQL Server 数据库误删除数据的恢复方法分享 SQLServer中误删除数据的恢复本来不是件难事，从事务日志恢复即可。但是，这个恢复需要有两个前提条件：1.至少有一个误删除之前的数据库完全备份