教你如何在SQL Server数据库中加密数据

为了防止某些别有用心的人从外部访问数据库 **数据库中的用户姓名 密码 xyk号等其他重要信息 在我们创建数据库驱动的解决方案时 我们首先需要考虑的的第一条设计决策就是如何加密存储数据 以此来保证它的安全 免受被他人窥测

SQL Server中有哪一种支持可以用于加密对象和数据从一开始就讨论一下SQL Server欠缺什么是明智的 或者是对于SQL Server中的加密部分你不应该做什么

首先 SQL Server有两个内置的密码函数——即 pwdencrypt() 和 pwdpare() 同时 还有两个SQL Server用来管理密码哈希的没有正式记录的函数:pwdencrypt() 将密码哈希过后进行存储; pwdpare()将提供的字符串与哈希后的字符串进行比较 不幸的是 这个哈希函数不是非常安全 它可以通过字典攻击算法被破解(类似命令行应用程序!)

这些函数随着SQL Server的版本发展而不断进行修改 这也是另一个没有使用它们的原因 早期版本的SQL Server对密码进行的哈希 在后来的版本中无法解密 所以如果你依赖一个版本中的函数 那么当升级的时候 所有你的加密数据就都没有用了 除非你可以首先对其解密——这也就违背了加密的最初的目的

第二 你可能会尝试去创建一个针对你的数据库的自制的加密解决方案 但是有以下三个理由说明你不要这样做:

除非你是加密专家 否则胡乱编写的加密系统只会提供非常低级的价值不高的保护 新鲜的是 单向密码哈希或者 ROTx 形式的加密几乎不需要费事就可以被轻松打败

如果由于你自己的能力的缺乏而导致加密被破解 那么你的数据就完蛋了 你需要将所有的东西进行没有加密的备份 是吗(即使你加密了 那里有没有安全漏洞)

当市面上提供有专业级别的 具有工业强度的加密解决方案的时候 你就不值得花费时间去自己做 把你的时间用于构建一个好的 坚固的数据库 而不是再重新发明一次车轮

那么 什么才是好的加密数据的方式呢

对于新手 微软提供了一个自己生成的加密解决方案 CryptoAPI 对于轻量级的加密 军用级别的安全就不在考虑范围之内 它具有相对容易实现的优势:管理员可以安装一个名为CAPI 的ActiveX 控制 它可以在T SQL存储过程中提供CryptoAPI 功能 CAPI 支持各种类型的双向加密和单向哈希算法 所以管理员可以挑选最适合应用程序的问题的部分

如果你对使用微软的解决方案不感兴趣 还有一些很好的第三方的方案可以使用 一家名为ActiveCrypt 的软件有限责任公司制造了XP_CRYPT 它是SQL Server的插件 可以在视图 程序和触发器中通过扩展存储过程和用户自定义函数(在SQL Server 中)来完成加密 你可以下载一个支持无线的MD DES 以及SHA 哈希的免费版本的应用程序; 其他的加密模型就是在比特深度上进行的 (完全版本是无限的 )在你自己的代码中 你可以使用XP_CRYPT 与ActiveX 控制一样(在受限的免费版本中) 对于ASP程序员来说 一个名为AspEncrypt 的组件提供了一种将高级加密整合到你的代码中的简单方式

lishixinzhi/Article/program/SQLServer/201311/22397

在SQl2005下自带的函数hashbytes()

，此函数是微软在SQL

SERVER

2005中提供的，可以用来计算一个字符串的

MD5

和

SHA1

值，使用方法如下：

--获取123456的MD5加密串

select

hashbytes('MD5',

'123456')

;

--获取123456的SHA1加密串

select

hashbytes('SHA1',

'123456')

;有了这个函数可以在sqlserver中为字符串进行加密，但是hashbytes()

函数的返回结果是

varbinary类型，（以

0x

开头

16

进制形式的二进制数据）通常情况下，我们需要的都是字符串型的数据，很多人首先想到的可能就是用

CAST

或

Convert

函数将varbinary

转换为

varchar，但这样转换后的结果会是乱码，正确转换

varbinary

可变长度二进制型数据到

16

进制字符串应该使用系统内置函数

sysfn_varbintohexstr()（只在sqlserver2005下有），如下所示：select

sysfn_varbintohexstr(hashbytes('MD5',

'123456'))

然后就可以截取需要的部分select

lower(right(sysfn_varbintohexstr(hashbytes('MD5','123456')),32))为md5加密串。

方法步骤：

1 首先，以独占方式打开你要加密的数据库。打开方法如图：

2 打开后，点“文件”--“信息”，在关于你这个数据库的信息页面，有“用密码进行加密”一项。

3 点击这一项，d出的就是设置密码框了

4 确定后，以后打开或连接该数据库，都要使用你设置的密码了。

最基本的做法就是使用加密工具，先把字符串加密，之后用配置文件的方法，添加到你的项目中；

然后通过程序的运行，动态的将加密过的字符串进行逆转 *** 作，恢复成123456，你需要考虑的是，哪种加密方式可以逆反 *** 作，MD5这样的方式似乎只能进行单向的加密，其实，加密方式也就是一个计算的过程。

希望可以帮助到你~！

点击access的开始菜单，打开开始菜单

在开始菜单中，选择打开

在打开对话框中，我们选中一个我们想要加密的数据库，然后点击下面这个下拉按钮，也就是黑色小三角，打开一个下拉菜单

在这个菜单中，点击以独占方式打开

在打开的数据库中，我们点击菜单栏上面的数据库工具

在这个选项中，我们点击用密码进行加密

输入密码两次，如果两次密码输入一样，点击确定即可。

如果你要取消密码，同样需要以独占方式打开数据库

还是在添加密码的地方，依次点击数据库工具——用密码进行加密

如果你没有用独占方式打开数据库，在这一步，系统会提示你，不能修改密码，这时候你要返回第八步，重新打开

如果你是以独占方式打开数据库，那么你在这一步会看到输入密码的对话框，如果你输入的密码正确，数据库就会被取消密码。点击确定即可。

以上就是关于教你如何在SQL Server数据库中加密数据全部的内容，包括:教你如何在SQL Server数据库中加密数据、sql server中怎么给数据库表中的用户密码加密、access2007怎么给数据库加密等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！