教你如何在SQL Server数据库中加密数据

为了防止某些别有用心的人从外部访问数据库 **数据库中的用户姓名 密码 xyk号等其他重要信息 在我们创建数据库驱动的解决方案时 我们首先需要考虑的的第一条设计决策就是如何加密存储数据 以此来保证它的安全 免受被他人窥测

SQL Server中有哪一种支持可以用于加密对象和数据从一开始就讨论一下SQL Server欠缺什么是明智的 或者是对于SQL Server中的加密部分你不应该做什么

首先 SQL Server有两个内置的密码函数——即 pwdencrypt() 和 pwdpare() 同时 还有两个SQL Server用来管理密码哈希的没有正式记录的函数:pwdencrypt() 将密码哈希过后进行存储; pwdpare()将提供的字符串与哈希后的字符串进行比较 不幸的是 这个哈希函数不是非常安全 它可以通过字典攻击算法被破解(类似命令行应用程序!)

这些函数随着SQL Server的版本发展而不断进行修改 这也是另一个没有使用它们的原因 早期版本的SQL Server对密码进行的哈希 在后来的版本中无法解密 所以如果你依赖一个版本中的函数 那么当升级的时候 所有你的加密数据就都没有用了 除非你可以首先对其解密——这也就违背了加密的最初的目的

第二 你可能会尝试去创建一个针对你的数据库的自制的加密解决方案 但是有以下三个理由说明你不要这样做:

除非你是加密专家 否则胡乱编写的加密系统只会提供非常低级的价值不高的保护 新鲜的是 单向密码哈希或者 ROTx 形式的加密几乎不需要费事就可以被轻松打败

如果由于你自己的能力的缺乏而导致加密被破解 那么你的数据就完蛋了 你需要将所有的东西进行没有加密的备份 是吗(即使你加密了 那里有没有安全漏洞)

当市面上提供有专业级别的 具有工业强度的加密解决方案的时候 你就不值得花费时间去自己做 把你的时间用于构建一个好的 坚固的数据库 而不是再重新发明一次车轮

那么 什么才是好的加密数据的方式呢

对于新手 微软提供了一个自己生成的加密解决方案 CryptoAPI 对于轻量级的加密 军用级别的安全就不在考虑范围之内 它具有相对容易实现的优势:管理员可以安装一个名为CAPI 的ActiveX 控制 它可以在T SQL存储过程中提供CryptoAPI 功能 CAPI 支持各种类型的双向加密和单向哈希算法 所以管理员可以挑选最适合应用程序的问题的部分

如果你对使用微软的解决方案不感兴趣 还有一些很好的第三方的方案可以使用 一家名为ActiveCrypt 的软件有限责任公司制造了XP_CRYPT 它是SQL Server的插件 可以在视图 程序和触发器中通过扩展存储过程和用户自定义函数(在SQL Server 中)来完成加密 你可以下载一个支持无线的MD DES 以及SHA 哈希的免费版本的应用程序; 其他的加密模型就是在比特深度上进行的 (完全版本是无限的 )在你自己的代码中 你可以使用XP_CRYPT 与ActiveX 控制一样(在受限的免费版本中) 对于ASP程序员来说 一个名为AspEncrypt 的组件提供了一种将高级加密整合到你的代码中的简单方式

lishixinzhi/Article/program/SQLServer/201311/22397

当数据被存储时候被加密，它们被使用的时候就会自动加密。在其他的情况下，你可以选择数据是否要被加密。SQL Server数据库可以加密下列这些组件：密码存储过程，视图，触发器，用户自定义函数，默认值，和规则。

在服务器和用户之间传输的数据密码加密SQL Server自动将你分配给登陆和应用角色的密码加密。尽管当你可以从主数据库中直接察看系统表格而不需要密码。你不能给对这种情况作出任何修改，事实上，你根本不能破坏它。

定义加密在有些时候，如果对对象进行加密是防止将一些信息分享给他人。例如，一个存储进程可能包含所有者的商业信息，但是这个信息不能和让其他的人看到，即使他们公开的系统表格并可以看到对象的定义。这就是为什么SQL Server数据库允许你在创建一个对象的时候进行加密。为了加密一个存储进程，使用下面形式的CREAT PROCEDURE 语句：

CREATEPROCEDUREprocedurename[;number]

[@parameterdatatype

[VARYING][=defaultvalue][OUTPUT]]

[,]

[WITHRECOMPILE|ENCRYPTION|RECOMPILE,ENCRYPTION]

我们关心的仅仅是可选的WITH参数。你可以详细说明ARECOMPILE或者ENCRYPTION，或者你可以同时说明它们。ENCRYPTION关键字保护SQL Server数据库它不被公开在进程中。结果，如果ENCRYPTION在激活的时候系统存储进程sp_helptext就会被忽视,这个存储进程将被存储在用户创建进程的文本中。

如果你不想要加密，你可以使用ALTER PROCEDURE，忽略WITH ENCRYPTION子句来重新创建一个进程。

为了能够使用加密。用户和服务器都应该使用TCP/IP NetworkLibraries用来连接。运行适当的Network Utility和检查Force protocol encryption，看下表，用户和服务器之间的连接将不会被加密。

加密也不能完全自由。当连接确定后源码天空

，要继续其他的构造，并且用户和服务器必须运行代码来解释加密和解释的包裹。这里将需要一些开销并且当在编译码的时候会使进程慢下来。

是否可以解决您的问题？

一般是先加盐再用不可逆加密算法加密密码的，常见的有：sha1 sha256 md5等。

作用：这些加密算法，只能加密，不能逆向解密，所以使用这些算法。即时你的数据库被拖库，得到的人，也无法知道用户密码。

为什么加盐

举例

在注册时，

假设你的密码是1234，一般服务器会加一个盐（随便一个乱打的字符串），和你的密码加在一起，1234和efnU(@#H!JKNF得到1234efnU(@#H!JKNF这个值，然后再进行加密（这里我用md5）得到 91dc02c1fc2ce2252969e6b86173aa78，于是数据库里你的密码就变为了91dc02c1fc2ce2252969e6b86173aa78

登入时，

你输入1234， 然后服务器用和注册相同的步骤进行加密，得到加密后的值，91dc02c1fc2ce2252969e6b86173aa78，将这个值与数据库的加密值比对，如果正确则登入。

怎么实现对SQL Server数据库的字段进行加密和解密

那你可以通过编程 在保存的时候,先把字段内容进得加密,然后再保存到数据库中。 读取的时候,读出数据后,再进行解密 *** 作。

如何在SQL Server数据库中加密数据

在Sql Server 中经常要对存在表中数据加密，比如密码字段，我们可以利用Sql 中自带的加密函数pwdencrypt()来进行加密，加密之后无法解密码，需要使用pwdcompare('原文','密码')对比，如果返回结果为1，表示密码相符，如果为0，表示不符

作为数据库管理员，您可以对数据库进行加密，使别人更难以破译数据库中的数据。可以使用简单加密或高度加密来保护您的数据库。 注意：压缩加密的数据库将从数据库中解除加密。 简单加密简单加密等效于模糊处理，并可使人使用磁盘实用程序难以查看文件以破译数据库中数据。简单加密并不要求用一个密钥来对数据库进行加密。 SQL Anywhere 的早期版本支持简单加密技术。 高度加密对数据库文件采用高度加密技术后，若没有密钥 （口令），就无法对数据库进行 *** 作。它还对包含在数据库及事务日志中的信息进行加密，这样信息就不会通过使用磁盘实用程序查看文件而很容易地被破译。没有密钥，数据则完全无法访问。 所选用于进行高度加密的算法是 AES：它是数据块加密算法，被美国 "国家标准与技术协会 (NIST)" 选作数据库密码的新的 " 高级加密标准"(AES)。 可以与 CREATE DATABASE 语句一起使用 ENCRYPTION 和 KEY 选项来对数据库进行高度加密。同样，数据库管理员也可以使用 dbinit 实用程序不同的选项结合，对数据库进行初始化，并启用高度加密。您还可以使用 "Sybase Central 创建数据库 " 向导来创建高度加密的数据库。与-ek 或 -ep 选项结合使用 dbinit 实用程序可以实现高度加密，并且指明是在提示框中还是在命令提示符处指定密钥。 创建高度加密的数据库 (SQL)1从 Interactive SQL 连接到一个现有的数据库。 2执行包含 ENCRYPTION 和 KEY 选项的 CREATE DATABASE 语句。例如，下面的语句在 C:\ 目录中创建一个名为myencrypteddbdb 的数据库文件。 CREATE DATABASE 'c:\\myencrypteddb' TRANSACTION LOG ON ENCRYPTED ON KEY '0kZ2o52AK#'创建高度加密的数据库 （命令提示符）1在命令提示符下，使用 dbinit 实用程序创建一个数据库。必须 包括下列选项： �6�1-ea：用于指定加密算法。 �6�1-ek 或 -ep：用于指定加密密钥以及希望在命令提示符处 还是在对话框中输入它。 下列命令 （应在一行中输入所有内容）创建一个高度加密的数 据库并指定输入加密密钥作为命令的一部分。 dbinit -ek "0kZ2o56AK#" "myencrypteddbdb"2从命令提示符处启动数据库。 dbeng9 myencrypteddbdb -ek "0kZ2o56AK#"与大多数口令一样，最好选择不容易被猜测的密钥值。我们建议您为密钥选择一个包含 8 到 30 位数字的值，且该值是大写和小写字符、数字、字母以及特殊字符的组合。 注意：一定要在安全的位置存储一份密钥。每次启动或修改数据库时，都需要使用该密钥。丢失了密钥将导致数据库完全无法访问，而无法访问的数据库是无法进行恢复的。

以上就是关于教你如何在SQL Server数据库中加密数据全部的内容，包括:教你如何在SQL Server数据库中加密数据、数据库怎么加密、数据库里加密的密码是怎么实现的等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！