数据库人人生长日志：SQL Server怎样防备开拓职员获取敏感数据

伴侣们，我们在行使SQLServer数据库的时辰，数据库表的字段值都是果真的。假如您是项目认真人，知道全部现实数据无可厚非，但假如这些数据较量敏感，您并不但愿开拓团队的其他职员知道该怎么办呢？

在上一篇《SQL Server怎样举办元数据底层加密》中，我具体声名白SQL Server数据加密用到的各类SQL语法，这一讲我们团结实例拭魅战一下对数据库字段举办加密的要领和进程。

好比您是项目认真人，要给客户开拓一个人为体系。一样平常企业的人为都是保密的，假如您直接把人为信息都明文放在数据库中，您的开拓团队的每小我私人都很轻易知道客户员工的人为。假如客户是个大企业，这个中的风险我不说您应该也很清晰。

我们就以最简化的人为表为例，声名怎样对敏感信息举办加密。假如您对加密用到的SQL语法不是很相识，提议您可以先转头看看我上一篇的相干描写。

第一步，建设数据库主密钥

CREATE MASTER KEY ENCRYPTION BY PASSWORD ='SysKey'  
GO 

这里建设了数据库主密钥，好比暗码是'SysKey'。主密钥只必要建设一次。

第二步，建设证书

CREATE CERTIFICATE MYCERT  
with SUBJECT = 'My Cert'  
GO 

这里建设了证书MYCERT，证书的元数据中的字段为'My Cert'。证书建设一次，往后解密时必要先Open。

第三步，建设对称密钥

CREATE SYMMETRIC KEY MYKEY  
 WITH ALGORITHM = AES_256  
 ENCRYPTION BY CERTIFICATE MYCERT;  
GO 

这里基于证书MYCERT建设了密钥MYKEY，加密算法为AES_256。加密算法有好几种。

前三步做完之后，我们可以在资源打点器中看到我们的证书和密钥信息，如下图所示：

第四步：加密解密有用性测试

我们先通过变量测试加密解密的有用性：

OPEN SYMMETRIC KEY MYKEY DECRYPTION BY CERTIFICATE MYCERT;  
declare @key varbinary(MAX);  
set @key=EncryptByKey(key_guid('MYKEY'),'20000.00');  
select @key;  
select convert(varchar(100), DecryptByKey(@key)); 

在解密之前，要先打开我们界说的密钥，通过：

OPEN SYMMETRIC KEY NCSK DECRYPTION BY CERTIFICATE NCSC; 

这句打开密钥，假如不先打开密钥，返回的将会是NULL。

运行参考功效参考下图：

第五步，筹备行使的数据

为了描写利便，我们建设一个人为表变量：

declare @Salary table(  
 FName nvarchar(50),  
 FSalary varbinary(MAX)); 

这里要留意，存放加密数据的字段要配置成varbinary范例。

第六步，插入加密数据

插入时，要行使函数EncryptByKey对文本举办加密，通过函数key_guid获取密钥，加密后的数据范例为varbinary。

insert into @Salary(FName,FSalary)  
values  
('张三',EncryptByKey(key_guid('MYKEY'),'20000.00')),  
('李四',EncryptByKey(key_guid('MYKEY'),'25000.00')),  
('王二',EncryptByKey(key_guid('MYKEY'),'30000.00')); 

第七步：数据读取

读取数据时必要挪用函数DecryptByKey解密，通过Convert将解密后的Varbinary转换成varchar范例。

select *,convert(varchar, DecryptByKey(FSalary)) from @Salary; 

完备的处理赏罚请参考下图：

怎么样，整个进程不伟大吧。但愿对您有所辅佐！

【编辑保举】

1. 数据库人人生长日志:如安在SQL Server查询中实现高效分页
2. 数据库人人生长日志：巧用SQL语句，小能力办理大题目！
3. 数据库的“行式存储”和“列式存储”
4. 浅谈SQL Server内部运行机制
5. 你真的相识数据库工程师吗？写给想从事数据库方面事变的伴侣

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!