SQLServer2005中怎么利用证书加密数据

SQLServer2005中怎么利用证书加密数据，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

　　怎样在SQLServer2005中用证书加密数据

　　在MySQL数据库中，encode和decode函数可以通过自己设定的密钥来加密数据库的表的某些列来达到数据安全的目的。在SQLServer2005中同样可以用证书来将其实现。

　　下文中将介绍如何来进行实现：

　　--创建主密钥

　　CREATEMASTERKEYENCRYPTIONBYPASSWORD='fengjicai'

　　--用密码fengjicai创建证书boyi

　　CREATECERTIFICATEboyi

　　ENCRYPTIONBYPASSWORD='fengjicai'

　　WITHSUBJECT='boyi55testcertificate',

　　start_date='02/08/2008',

　　EXPIRY_DATE='02/08/2009';

　　GO

　　--建测试表，name字段为要加密的列，数据类型要为varbinary

　　--因为加密后的数据是二进制数据

　　createtabletestB(idintidentity(1,1),namevarbinary(5000))

　　--向测试表中写入一条测试数据

　　insertintotestB(name)

　　selectencryptbycert(cert_id('boyi'),'boyi55')

　　/*

　　附：encryptbycert函数用法

　　EncryptByCert(certificate_ID,{'cleartext'|@cleartext})

　　certificate_ID

　　数据库中证书的ID。

　　cleartext

　　将使用证书进行加密的数据字符串。

　　@cleartext

　　类型为nvarchar、char、wchar、varchar或nchar的变量，其中包含将使用证书的公钥进行加密的数据。

　　怎样在SQLServer2005中用证书加密数据

　　返回类型

　　Varbinary，最大大小为8000个字节。

　　*/

　　--提取加密后数据

　　SELECTid,cast(DecryptByCert(Cert_Id('boyi'),

　　name,N'fengjicai')asvarchar(20))fromtestb

　　/*

　　说明：decryptbycert函数的返回类型为varbinary，所以要将二进制转化为原始类型。

　　name为字段名，此处也必须是二进制类型。假如不是要做相应转换。

　　附：decryptbycert函数用法

　　DecryptByCert(

　　certificate_ID,

　　{'ciphertext'|@ciphertext}

　　[,{'cert_password'|@cert_password}]

　　)

　　certificate_ID

　　数据库中的证书的ID。

　　ciphertext

　　已用证书的公钥加密的数据的字符串。

　　@ciphertext

　　类型为varbinary的变量，其中包含已用证书加密的数据。

　　cert_password

　　用来加密证书私钥的密码。必须为Unicode字符。

　　@cert_password

　　包含密码的变量，该密码用来加密证书的私钥。必须为Unicode字符。

　　*/

　　总结：

　　这个加密是比较安全的，而且每次加密后的二进制数据也并不相同。唯一的缺点是会消耗大量的资源，不适合在大数据量的环境下的部署。另外加密后的数据量相对较大，假如是加密内容过多的话，数据库的增长将会愈加明显。

关于SQLServer2005中怎么利用证书加密数据问题的解答就分享到这里了，希望以上内容可以对大家有一定的帮助，如果你还有很多疑惑没有解开，可以关注行业资讯频道了解更多相关知识。