IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁數(shù)據(jù)庫MSSQL → SQL Server加密的實(shí)際操作步驟

SQL Server加密的實(shí)際操作步驟

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

以下的文章主要描述的是SQL Server加密的實(shí)際操作步驟,果你對SQL Server加密的實(shí)際操作步驟心存好奇的話,此文章將會(huì)為你揭開其面紗,以下就是文章的詳細(xì)內(nèi)容介紹,望大家借鑒。

SQL Server上的加密

SQL Server上內(nèi)置了加密用來保護(hù)各種類型的敏感數(shù)據(jù)。在很多時(shí)候,這個(gè)加密對于你來說是完全透明的;當(dāng)數(shù)據(jù)被存儲(chǔ)時(shí)候被加密,它們被使用的時(shí)候就會(huì)自動(dòng)加密。在其他的情況下,你可以選擇數(shù)據(jù)是否要被加密。SQL Server加密下列這些組件:

密碼

存儲(chǔ)過程,視圖,觸發(fā)器,用戶自定義函數(shù),默認(rèn)值,和規(guī)則。

在服務(wù)器和用戶之間傳輸?shù)臄?shù)據(jù)

密碼加密

SQL Server自動(dòng)將你分配給登陸和應(yīng)用角色的密碼加密。盡管當(dāng)你可以從主數(shù)據(jù)庫中直接察看系統(tǒng)表格而不需要密碼。你不能給對這種情況作出任何修改,事實(shí)上,你根本不能破壞它。

定義加密

在有些時(shí)候,如果對對象進(jìn)行加密是防止將一些信息分享給他人。例如,一個(gè)存儲(chǔ)進(jìn)程可能包含所有者的商業(yè)信息,但是這個(gè)信息不能和讓其他的人看到,即使他們公開的系統(tǒng)表格并可以看到對象的定義。這就是為什么SQL Server允許你在創(chuàng)建一個(gè)對象的時(shí)候進(jìn)行SQL Server加密。為了加密一個(gè)存儲(chǔ)進(jìn)程,使用下面形式的CREAT PROCEDURE 語句:

  1. CREATE?PROCEDURE?procedurename?[;number]? ?
  2. [@parameter?datatype? ?
  3. [VARYING][?=?defaultvalue][OUTPUT]]? ?
  4. [,?…]? ?
  5. [WITH?RECOMPILE?|?ENCRYPTION?|?RECOMPILE,?ENCRYPTION]??

我們關(guān)心的僅僅是可選的WITH參數(shù)。你可以詳細(xì)說明ARECOMPILE或者ENCRYPTION,或者你可以同時(shí)說明它們。ENCRYPTION關(guān)鍵字保護(hù)SQL Server它不被公開在進(jìn)程中。結(jié)果,如果ENCRYPTION在激活的時(shí)候系統(tǒng)存儲(chǔ)進(jìn)程sp_helptext就會(huì)被忽視,這個(gè)存儲(chǔ)進(jìn)程將被存儲(chǔ)在用戶創(chuàng)建進(jìn)程的文本中。

如果你不想要加密,你可以使用ALTER PROCEDURE,忽略WITH ENCRYPTION子句來重新創(chuàng)建一個(gè)進(jìn)程。

為了能夠使用加密。用戶和服務(wù)器都應(yīng)該使用TCP/IP NetworkLibraries用來連接。運(yùn)行適當(dāng)?shù)腘etwork Utility和檢查Force protocol encryption,看下表,用戶和服務(wù)器之間的連接將不會(huì)被加密。

加密也不能完全自由。當(dāng)連接確定后,要繼續(xù)其他的構(gòu)造,并且用戶和服務(wù)器必須運(yùn)行代碼來解釋SQL Server加密和解釋的包裹。這里將需要一些開銷并且當(dāng)在編譯碼的時(shí)候會(huì)使進(jìn)程慢下來。如果網(wǎng)絡(luò)包裹在你控制范圍之外,使用這種做法是非常好的。

加密中缺少什么?

你可以注意到在這個(gè)列表中缺少一些被加密的東西:你表格中的數(shù)據(jù)。在你存儲(chǔ)數(shù)據(jù)之前,SQL Server不會(huì)提供任何內(nèi)置的工具來加密你的數(shù)據(jù)。如果你需要保護(hù)存儲(chǔ)在SQL Server上的數(shù)據(jù),我們給你兩條建議:第一,你可以利用GRANT 和DENY關(guān)鍵字來控制你想哪個(gè)用戶可以在SQL Server中讀取的數(shù)據(jù)。

關(guān)鍵詞標(biāo)簽:SQL Server

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 淺談JSP JDBC來連接SQL Server 2005的方法 淺談JSP JDBC來連接SQL Server 2005的方法 SqlServer2005對現(xiàn)有數(shù)據(jù)進(jìn)行分區(qū)具體步驟 SqlServer2005對現(xiàn)有數(shù)據(jù)進(jìn)行分區(qū)具體步驟 sql server系統(tǒng)表損壞的解決方法 sql server系統(tǒng)表損壞的解決方法 MS-SQL2005服務(wù)器登錄名、角色、數(shù)據(jù)庫用戶、角色、架構(gòu)的關(guān)系 MS-SQL2005服務(wù)器登錄名、角色、數(shù)據(jù)庫用戶、角色、架構(gòu)的關(guān)系

相關(guān)下載

    人氣排行 配置和注冊O(shè)DBC數(shù)據(jù)源-odbc數(shù)據(jù)源配置教程 如何遠(yuǎn)程備份(還原)SQL2000數(shù)據(jù)庫 SQL2000數(shù)據(jù)庫遠(yuǎn)程導(dǎo)入(導(dǎo)出)數(shù)據(jù) SQL2000和SQL2005數(shù)據(jù)庫服務(wù)端口查看或修改 修改Sql Server唯一約束教程 SQL Server 2005降級到2000的正確操作步驟 sql server系統(tǒng)表損壞的解決方法 淺談JSP JDBC來連接SQL Server 2005的方法