安科网

SQLServer 2008中的代码安全(七) 证书加密

linkaisheng00

linkaisheng00

2019-03-31

关注 关注
证书同时包含公钥和密钥,前者用来加密,后者解密。SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。

注意:证书和非对称密钥同样的消耗资源。

我们看一组例子:

示例一、创建数据库证书

创建数据库证书:CREATE SYMMETRIC KEY  (http://msdn.microsoft.com/en-us/library/ms187798.aspx

代码如下:

USE DB_Encrypt_Demo 
GO 
--创建证书 
CREATE CERTIFICATE cert_Demo --证书名称 
ENCRYPTION BY PASSWORD = 'asdfG!!!' --加密证书的密码 
WITH SUBJECT = 'DB_Encrypt_Demo Database Encryption Certificate',--证书主题 
START_DATE = '3/14/2011', EXPIRY_DATE = '10/20/2012'--起止日期 
GO

示例二、查看数据库中的证书

使用目录视图sys.certificates(http://msdn.microsoft.com/en-us/library/ms189774.aspx)来查看。

代码如下:

--查看当前数据库中的证书
use DB_Encrypt_Demo
go
<p>--查看证书
SELECT name, pvt_key_encryption_type_desc, issuer_name
FROM sys.certificates</p>
<p>----结果返回
/*
name    pvt_key_encryption_type_desc    issuer_name
cert_Demo    ENCRYPTED_BY_PASSWORD    DB_Encrypt_Demo Database Encryption Certificate
*/
</p>

示例三、备份和还原证书

创建证书后,也可以使用BACKUP CERTIFICATE(http://msdn.microsoft.com/en-us/library/ms178578.aspx)命令备份到文件,为了安全地保存或在其他数据库中还原它。

代码如下:

--备份证书 
BACKUP CERTIFICATE cert_Demo 
TO FILE = 'H:\SqlBackup\certDemo.BAK'--证书备份路径,用来加密 
WITH PRIVATE KEY (FILE='H:\SqlBackup\certDemoPK.BAK',--证书私钥文件路径,用来解密 
ENCRYPTION BY PASSWORD = '1234GH!!!',--加密私钥密码 
DECRYPTION BY PASSWORD = 'asdfG!!!' )--解密私钥密码 

--备份后,可以在其他数据库中使用这个证书,或使用DROP CERTIFICATE命令删除它。 
DROP CERTIFICATE cert_Demo 
GO 
--从备份文件中还原证书到数据库中 
CREATE CERTIFICATE cert_Demo 
FROM FILE = 'H:\SqlBackup\certDemo.BAK' 
WITH PRIVATE KEY (FILE = 'H:\SqlBackup\certDemoPK.BAK', 
DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私钥密码 
ENCRYPTION BY PASSWORD = 'asdfG!!!')--加密私钥密码

示例四、管理证书的私钥

使用ALTER CERTIFICATE( http://msdn.microsoft.com/en-us/library/ms189511.aspx)命令为证书增加或删除私钥。这个命令允许删除私钥(默认通过数据库主密钥时行加密)、增加私钥或修改私钥的密码。

代码如下:

--从证书中删除私钥 
ALTER CERTIFICATE cert_Demo 
REMOVE PRIVATE KEY 

--从备份文件为既有证书重新增加私钥 
ALTER CERTIFICATE cert_Demo 
WITH PRIVATE KEY 
(FILE = 'H:\SqlBackup\certDemoPK.BAK', 
DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私钥密码 
ENCRYPTION BY PASSWORD = 'asdfG!!!')--加密私钥密码 

--修改既有私钥的密码 
ALTER CERTIFICATE cert_Demo 
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'asdfG!!!', 
ENCRYPTION BY PASSWORD = 'mynewpassword!!!13E')

示例五、使用证书加密和解密

使用函数EncryptByCert加密数据。(http://msdn.microsoft.com/zh-cn/library/ms174361.aspx)

代码如下:

--从证书中删除私钥 
ALTER CERTIFICATE cert_Demo 
REMOVE PRIVATE KEY 

--从备份文件为既有证书重新增加私钥 
ALTER CERTIFICATE cert_Demo 
WITH PRIVATE KEY 
(FILE = 'H:\SqlBackup\certDemoPK.BAK', 
DECRYPTION BY PASSWORD = '1234GH!!!' ,--解密私钥密码 
ENCRYPTION BY PASSWORD = 'asdfG!!!')--加密私钥密码 

--修改既有私钥的密码 
ALTER CERTIFICATE cert_Demo 
WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'asdfG!!!', 
ENCRYPTION BY PASSWORD = 'mynewpassword!!!13E')

下面是一个例子:

代码如下:

USE DB_Encrypt_Demo 
GO 
--插入测试数据 
INSERT dbo.PWDQuestion 
(CustomerID, PasswordHintQuestion, PasswordHintAnswer) 
VALUES 
(10, '您出生的医院名称?', 
EncryptByCert(Cert_ID('cert_Demo'), '北京四合院家中')) 

--查看明文 
SELECT CAST(PasswordHintAnswer as varchar(200)) PasswordHintAnswer 
FROM dbo.PWDQuestion 
WHERE CustomerID = 10

SQLServer 2008中的代码安全(七) 证书加密

代码如下:

--查看原文 [email protected] 
SELECT PasswordHintQuestion, 
CAST(DecryptByCert(Cert_ID('cert_Demo'),PasswordHintAnswer, 
N'mynewpassword!!!13E') 
as varchar(200)) PasswordHintAnswer 
FROM dbo.PWDQuestion WHERE CustomerID = 10

SQLServer 2008中的代码安全(七) 证书加密

示例六、使用对称密钥对数据进行加密和解密

在前面的文章中,你已经看到打开用非对称密钥加密的对称密钥的演示,它分两个步骤,首先用OPEN SYMMETRIC KEY命令,然后是实际的DecryptByKey函数调用。SQL Server也提供了能够将这两个步骤合二为一的额外的解密函数:DecryptByKeyAutoAsymKey(http://msdn.microsoft.com/en-us/library/ms365420.aspx)和DecryptByKeyAutoCert(http://msdn.microsoft.com/en-us/library/ms182559.aspx

代码如下:

USE DB_Encrypt_Demo 
GO 

--本例使用数据库主密码加密,因而不需要密码。[email protected] 
----Create master Key Encryption By password='123ASD!' 
----go 

--创建非对称密钥 [email protected] 
CREATE ASYMMETRIC KEY asymDemo_V2 
WITH ALGORITHM = RSA_512 
--创建对称密钥 [email protected] 
CREATE SYMMETRIC KEY sym_Demo_V2 
WITH ALGORITHM = TRIPLE_DES 
ENCRYPTION BY ASYMMETRIC KEY asymDemo_V2 

--打开对称密钥,插入记录 
OPEN SYMMETRIC KEY sym_Demo_V2 
DECRYPTION BY ASYMMETRIC KEY asymDemo_V2 
INSERT dbo.PWDQuestion 
(CustomerID, PasswordHintQuestion, PasswordHintAnswer) 
VALUES 
(22, '您出生的医院名称?', 
EncryptByKey(Key_GUID('sym_Demo_V2'), '邵逸夫医院')) 
CLOSE SYMMETRIC KEY sym_Demo_V2

此时,使用DecryptByKeyAutoAsymKey解密数据,只需要一个操作

代码如下:

SELECT CAST(DecryptByKeyAutoAsymKey(ASYMKEY_ID('asymDemo_V2'),NULL,
PasswordHintAnswer) as varchar)
FROM dbo.PWDQuestion
WHERE CustomerID = 22

SQLServer 2008中的代码安全(七) 证书加密

 小结:

1、本文主要介绍证书的创建、删除、查看以及用它来修改加密方式、进行数据的加密和解密。

2、证书加密和非对称密钥加密相对对称密钥加密更为消耗资源。

下文将主要介绍SQL Server中最为令人鼓舞的透明数据加密(TDE)

安全证书 数据库

linkaisheng00

linkaisheng00

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

待完成的代码练习任务

1· 协议平台功能,内置协议驱动,对接工业物联网协议并进行数据采集。2·数据过滤/清洗功能,去重数据减少传输冗余。3·规则引擎功能,根据指定规则进行数据计算并即时上传至北向云端。5·设备状态变更通知功能,通过邮件、消息队列等方式向指定的目标发送通知。7·即

luohui 2020-07-19

SSL证书如何保证网站安全

总的来说SSL证书的显示形式就是在浏览器地址栏显示绿色小锁标志,给人一种安全感,可以保证用户和服务器间信息交换的保密性点击小锁可以查看证书信息。如果当遇到不安全的网站,浏览器向用户发出警告时,认为该站点存在安全隐患,用户就会对是否继续访问该网站做出考虑。因

ahnuzfm 2019-12-17

JDK安全证书的一个错误消息 No subject alternative names present的解决办法

我使用Java消费某网站一个Restful API时,遇到这个错误:

SHIL 2019-12-14

JDK安全证书的一个错误消息 No subject alternative names present的解决办法

我使用Java消费某网站一个Restful API时,遇到这个错误:

gongruitao 2019-12-14

一些关于SSL安全证书选购方法

SSL证书由受信赖的证书授予组织CA授予的,它是具备真人实名认证和传输数据数据加密作用。在过去的一年,全世界包含Google、FireFox等各大流行电脑浏览器都会促进站名数据加密。SSL证书在中国展现出井喷式提高,不管企业官网还是个人站都会积极主动申请办

gongruitao 2019-10-31

一些关于SSL安全证书选购方法

SSL证书由受信赖的证书授予组织CA授予的,它是具备真人实名认证和传输数据数据加密作用。在过去的一年,全世界包含Google、FireFox等各大流行电脑浏览器都会促进站名数据加密。SSL证书在中国展现出井喷式提高,不管企业官网还是个人站都会积极主动申请办

付春杰Blog 2019-10-31

WEB服务器租用用户使用SSL证书安全体现在哪里

christ 2019-10-25

第六届世界互联网大会,沃通CA指出网络安全产业开始进入To D新时代

“网络安全产业开始进入To D时代”,沃通CA CEO王高华先生在第六届世界互联网大会互联网之光博览会“网络安全产业发展论坛”上发言时指出,这个论坛由中国网络空间安全协会于10月19日在乌镇优格花园酒店优格厅举办,论坛主题是如何能更好地促进我国网络安全产业

szqiangmei 2019-10-23

网络安全产业开始进入To D新时代

“网络安全产业开始进入To D时代”,沃通CA CEO王高华先生在第六届世界互联网大会互联网之光博览会“网络安全产业发展论坛”上发言时指出,这个论坛由中国网络空间安全协会于10月19日在乌镇优格花园酒店优格厅举办,论坛主题是如何能更好地促进我国网络安全产业

SugarNMS 2019-10-22

SSL安全证书jks文件生成步骤

<!--[if gte mso 9]><xml>. </xml><![endif]-->. <!--[if gte mso 9]><xml>. <w:LatentStyles D

qinbiao00 2014-12-10

ssl安全证书申请步骤

服务器SSL证书由VeriSign、GeoTrust、Thawte系统通过Email方式发送给用户,您将收到三段证书代码,将 “您的SSL证书”下面的代码复制粘贴到文本文档 并保存成 cer格式的文件 如server.cer 。以同样的方法把“XX型SSL

DigitalWings 2014-12-05

IE 提示“此网站的安全证书有问题”

没有正式阐述解题思路之前,我们先了解下HTTPS、SSL的相关知识点。SSL是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。它使用TCP的443端口发送和接收报文。由

包包 2014-12-05

win10系统使用IE浏览器打开12306.cn提示安全证书错误的故障原因及解决方法

出现这个提示是IE为确定您的电脑不被危险证书侵害所设计的。如果你想取消该警告,点击IE10下方的“显示内容”。

chh 2016-05-20

微软官方推送Win10/Win8.1版Windows Defender更新 自动删除不安全证书

前不久部分戴尔电脑被曝出存在证书漏洞,原因是戴尔在预装Windows系统中植入了eDellRoot证书,但是由于该证书可被技术人员仿造,可能会被恶意软件或网站利用,让用户错误地信任不安全的站点。联想此前犯过同样的错误,被称为“超级鱼”事件,因而戴尔的这份名

89374290 2015-11-26

win7系统打开网页提示“该服务器的安全证书尚未生效”的解决方法

4、修改时间后,关掉所有网页重新打开,这时候在查看http变为绿色。

zchen 2015-11-22

怎么让SSL证书部署在服务器上更加完美安全——知识分享

很多人经常跟我提起,现在SSL部署变得越来越简单,大部分的时候通过搜索引擎或者通过阅读一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务 器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,在证

czsong 2014-09-16

如何更安全的部署SSL证书

  这种情况的出现也需要系统管理员不断的调整网络服务器上的安全策略,去年被广为推崇的最好的方案在今年可能已经完全不再适用。因此对于系统管理员的要求也是需要不断的提高在安全性上的认知,同时也需要获取更新的安全信息,优化SSL在服务器上的部署,尽可能保障服务器

zhuyonge 2014-09-12

Java的安全学习(包括加密,数字签名,证书和认证) JCA JCE

*RSA这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。*RSA同时有两把钥匙,公钥与私钥。*数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输过程中不被修改。*<li>甲方构建密钥对儿,将公钥公布给乙方

ChinaWin 2014-08-21

客户端用https连接服务器(转:主要是解决安全证书问题)

项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在浏览器中输入相应的https连接地址,提示证书确认,确认以后就访问到内容了。查了一下,是JVM

zhuyonge 2013-06-20

SSL安全证书jks文件生成步骤

<!--[if gte mso 9]><xml>. </xml><![endif]-->. <!--[if gte mso 9]><xml>. <w:LatentStyles D

yxy 2014-12-10
linkaisheng00

linkaisheng00

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号