5ucms帮助SQL Server 2005数据加密技术应用研究_无忧仿站培训学院,站群模板制作培训,无忧站长学院,5ucms站长学院Q3876307

·加入收藏 ·帮助手册 ·5ucms论坛

邮件订阅

无忧仿站培训学院 > 数据库 > MSSQL Server > 正文

5ucms帮助SQL Server 2005数据加密技术应用研究

作者：来源：日期：2018/4/19 5:06:40 浏览量：2(滞后) 人气：LOADING...(实时) 【大中小】

摘要数据加密是SQL Server 2005新增的数据安全特性，这对应用程序开发者来说是非常重要的改进。本文从程序开发者角度，探讨SQL Server 2005数据加密特性以及如何运用该特性保证系统的数据安全。

　　关键词 SQL Server 2005、数据加密、数据安全

　　SQL Server 2005是微软开始实施其“可信赖计算” 计划以来的第一个主要的产品，它提供了丰富的安全特性，为企业数据提供安全保障。对开发人员来说，最关注的是如何在程序设计过程中应用这些特性来保护数据库中的数据安全。本文将从应用程序开发者角度探讨基于SQL Server 2005数据加密特性的应用。

　　SQL Server 2005数据加密技术

　　数据用数字方式存储在服务器中并非万无一失。实践证明有太多的方法可以智取SQL Server 2000认证保护，最简单的是通过使用没有口令的sa账号。尽管SQL Server 2005远比它以前的版本安全，但攻击者还是有可能获得存储的数据。因此，数据加密成为更彻底的数据保护战略，即使攻击者得以存取数据，还不得不解密，因而对数据增加了一层保护。

　　SQL Server 2000以前的版本没有内置数据加密功能，若要在SQL Server 2000中进行数据加密，不得不买第三家产品，然后在服务器外部作COM调用或者是在数据送服务器之前在客户端的应用中执行加密。这意味着加密的密钥或证书不得不由加密者自己负责保护，而保护密钥是数据加密中最难的事，所以即使很多应用中数据已被很强的加密过，数据保护仍然很弱。

　　SQL Server 2005通过将数据加密作为数据库的内在特性解决了这个问题。它除了提供多层次的密钥和丰富的加密算法外，最大的好处是用户可以选择数据服务器管理密钥。SQL Server 2005服务器支持的加密算法如下：

　　⑴ 对称式加密（Symmetric Key Encrypti src="http://www.dedecms.com/upimg/070118/11E1005232Z13361.jpg" twffan="d/>
图1 SQL Server 2005采用多级密钥保护它内部的密钥和数据　　图中引出箭头的密钥或服务用于保护箭头所指的密钥。所以服务主密钥（service master key）保护数据库主密钥（database master keys），而数据库主密钥又保护证书（certificates）和非对称密钥（asymmetric keys）。而最底层的对称性密钥（symmetric keys）被证书、非对称密钥或其他的对称性密钥保护（箭头又指回它本身）。用户只需通过提供密码来保护这一系列的密钥。　　图中顶层的服务主密钥，安装SQL Server 2005新实例时自动产生和安装，用户不能删除此密钥，但数据库管理员能对它进行基本的维护，如备份该密钥到一个加密文件，当其危及到安全时更新它，恢复它。
服务主密钥由DPAPI（Data Protecti src="http://www.dedecms.com/upimg/070118/11E10052DZ21261.jpg" twffan="d/>
图2 加密后的数据的查询结果　　⑵ 数据解密　　要解密已加密的数据，你需要重新打开对称式加密。使用DecryptByKey函数读数据，然后关闭对称式加密。结果及相应的代码如下。OPEN SYMMETRIC KEY User1SymmetricKeyCert
DECRYPTI src="http://www.dedecms.com/upimg/070118/11E10052I03U32.jpg" twffan="d/>
图3 对加密数据进行解密后的结果　　这个例子显示了让SQL Server 2005为你管理密钥的一种方法。但实际上，用户总是选择自己提供一个口令的方式，用RC4算法产生对称密码。代码如下：CREATE SYMMETRIC KEY User2SymmetricKeyPwd
AUTHORIZATION User2
WITH ALGORITHM = RC4
ENCRYPTION BY PASSWORD = ''sdylvxF&imeG3FP'' 　　SQL Server 2005产生一个基于用户提供的口令的密钥来加密数据。除非明确指定，否则口令不保存在SQL Server 2005中，用户必须保护好自己的口令，否则任何一个知道口令的人都可以解密数据。　　如果认为对存储在数据库中的数据加密完全是浪费处理器时间和存储空间那就错了。SQL Server 2005中的数据加密是一个非凡的特性，它为客户的数据提供了一个重要的保护层。但应用时要注意，只对那些敏感机密的数据进行保护，因为加密消耗服务器处理器大量的资源，如果对一个有一千万条记录的表的每个字段都加密的话，运行一条没有Where 子句的SELECT 就可能导致服务器性能的崩溃。

无忧站长学院，建站自然无忧www.5ucms.org

本站推荐： 5ucms模板下载 5ucms插件下载 仿站联系Q3876307 [复制给好友] [打印] [关闭] [返回] [顶部]

0 很有用	上一篇：5ucms插件,SQL Server 2005数据库的镜像简介下一篇：5ucms模版,SQL Server 2005升级的十个步骤详解

本站声明：本网站所载文章等内容，目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权及其它问题，请在30日内与本网联系（Email：3876307#qq.com），我们将在第一时间删除内容。若原创内容转载请注明出处。 5ucms帮助SQL Server 2005数据加密技术应用研究的关键词:

评论信息