文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >在sql server中使用加密密钥和证书获取加密的列名。

在sql server中使用加密密钥和证书获取加密的列名。
EN

Stack Overflow用户
提问于 2016-11-09 06:34:54
回答 3查看 6K关注 0票数 11

我正在使用Server 2008/2012。在我的数据库中,我有一个具有加密列的表。使用以下查询对列进行加密-

创建示例表

代码语言:javascript
复制
CREATE TABLE [HR].[Employees](
      [EmployeeID]      [int]         NOT NULL,
      [EmployeeName]    [varchar](50) NULL,
      [SSN]             [varchar](20) NOT NULL,
      [EncryptedSSN]    [varbinary] (200) NULL,
 CONSTRAINT [PK_Employees] PRIMARY KEY CLUSTERED 
(     [EmployeeID] ASC)
)
GO

设置主密钥

代码语言:javascript
复制
CREATE MASTER KEY ENCRYPTION BY 
PASSWORD = 'T3stP@ssword'
GO

创建对称密钥和证书

代码语言:javascript
复制
CREATE CERTIFICATE TestCert
   WITH SUBJECT = 'SSN Encryption';
GO

CREATE SYMMETRIC KEY HRKey
    WITH ALGORITHM = DES
    ENCRYPTION BY CERTIFICATE TestCert;
GO

加密数据

代码语言:javascript
复制
OPEN SYMMETRIC KEY HRKey
   DECRYPTION BY CERTIFICATE TestCert;
Now we can update the EncryptedSSN column of our Employees table.

UPDATE [HR].[Employees]
   SET [EncryptedSSN] = EncryptByKey(Key_GUID('HRKey'), SSN);
GO

我正在使用查询解密这个数据-

代码语言:javascript
复制
OPEN SYMMETRIC KEY HRKey
   DECRYPTION BY CERTIFICATE TestCert;
SELECT [SSN], 
    CONVERT(VARCHAR, DecryptByKey([EncryptedSSN])) 
    AS 'Decrypted SSN'
    FROM [HR].[Employees]
GO

这里我们给出了硬编码的密钥/证书值。

我通过这个查询得到加密的列名和他们的表-

代码语言:javascript
复制
SELECT stab.name Table_Name, sc.name Column_Name FROM sys.columns sc
        INNER JOIN sys.types st ON sc.system_type_id=st.system_type_id
        INNER JOIN sys.tables stab ON stab.object_id=sc.object_id
        WHERE st.name='varbinary'
        AND stab.is_ms_shipped=0

以及这个查询的密钥和证书列表-

代码语言:javascript
复制
SELECT name, key_length, algorithm_desc, create_date, modify_date
FROM sys.symmetric_keys;
SELECT name, subject, start_date, expiry_date 
FROM sys.certificates

现在,我希望获得哪个密钥/证书属于哪个加密列,这样我就可以在该列上应用解密,而无需提供硬编码的值。请帮帮我..。

sql
sql-server
tsql
encryption
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2016-11-09 11:45:27

经过搜索和尝试,我找到了一个解决方案,就是-

代码语言:javascript
复制
SELECT DISTINCT key_name(encryptedcol) FROM encryptedTable;

此查询为结果提供属于该列的加密密钥。

票数 4
EN

Stack Overflow用户

发布于 2019-12-24 06:08:07

我正在使用Server 2016。

下面是获取所有加密列所需的密钥的查询。

代码语言:javascript
复制
SELECT t.name AS TableName
    ,c.name AS ColumnName
    ,c.max_length
    ,k.name AS KeyName
    ,c.encryption_type_desc
    ,c.encryption_algorithm_name
FROM sys.columns c
INNER JOIN sys.column_encryption_keys k ON c.column_encryption_key_id = k.column_encryption_key_id
INNER JOIN sys.tables t ON c.object_id = t.object_id
WHERE encryption_type IS NOT NULL
票数 4
EN

Stack Overflow用户

发布于 2016-11-09 09:12:16

您不能,至少使用T内置的系统函数和视图。

此外,列的类型可以是varbinary,并且那里的数据不需要加密。

如果要构建动态then语句并避免证书和密钥的硬编码,则可以创建mapping表。例如,如下所示:

代码语言:javascript
复制
TableName
ColumnName
Certificate
EncryptionKey
IsSymmetric

这并不是一个完美的工作(是的,您需要维护数据),但是如果新列没有不断加密,它可能会完成这项工作。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/40501235

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档