serveur SQL Server 2008 est un serveur de base de données modèle relationnel produit par Microsoft. Il offre des fonctionnalités telles que permettant aux données d' être auto- tuning, auto-organisation et l'auto- maintien . Il propose également des temps d'arrêt proche de zéro . Il utilise le nouveau type de données FILESTREAM, qui peut être utilisée pour faire apparaître tous les fichiers stockés dans sa base de données . Le chiffrement utilise des algorithmes pour protéger les données afin que les utilisateurs ne peuvent précisées lire. SQL Server 2008 peut être utilisé pour conserver les données utilisées en transit sur les réseaux ou les informations en lieu sûr . Cryptage des colonnes dans SQL Server 2008 requiert quelques étapes pour configurer . Instructions
1
Ouvrez un terminal à votre serveur SQL et saisissez la commande suivante:
USE AdventureWorks2008R2 ;
GO
S'il n'y a pas de maître clé, créez-en un maintenant .
IF NOT EXISTS
(SELECT * FROM WHERE sys.symmetric_keys symmetric_key_id = 101)
CREATE MASTER CLE DE CRYPTAGE PAR
MOT DE PASSE = # '23987hxJKL969 ghf0 % 94467GRkjg5k3fd117r $ $ # 1946kcj $ n44nhdlj '
GO
Créer un certificat HumanResources037
subject = ' employés numéros de sécurité sociale »;
GO
CREATE clé symétrique SSN_Key_01
avec l'algorithme = AES_256
CRYPTAGE PAR CERTIFICAT HumanResources037 ;
GO
UTILISATION [ ,"AdventureWorks2008R2 ] ;
GO
créer une colonne dans lequel stocker les données cryptées
ALTER TABLE HumanResources.Employee
Ajoutez EncryptedNationalIDNumber varbinary (128). ;
GO
Ouvrez la clé symétrique avec lequel chiffrer les données
OUVERT clé symétrique SSN_Key_01
DECRYPTAGE dE CERTIFICAT HumanResources037 ; .
< p> Chiffrer la valeur NationalIDNumber de colonne avec symétrique
touche
SSN_Key_01 . Sauvegarder le résultat dans la colonne EncryptedNationalIDNumber
UPDATE HumanResources.Employee
SET EncryptedNationalIDNumber = EncryptByKey ( Key_GUID (' SSN_Key_01 ') , NationalIDNumber ) .
GO
< p > Vérifier le cryptage. D'abord, ouvrez la clé symétrique avec qui pour décrypter les données
OUVERT clé symétrique SSN_Key_01
DECRYPTAGE DE CERTIFICAT HumanResources037 ; .
GO
maintenant dresser la liste des ID original, l' identification crypté , et le texte chiffré décrypté . Si le déchiffrement a travaillé , l'original et l'ID décrypté correspondre.
SELECT NationalIDNumber , EncryptedNationalIDNumber
AS ' Numéro d'identification crypté ' , AB
Convert ( nvarchar , DecryptByKey ( EncryptedNationalIDNumber ) )
AS ' Décrypté ID Number'
dE HumanResources.Employee ;
GO
2
Ajouter un authentificateur à votre cryptage avec . cette commande:
USE AdventureWorks2008R2 ;
S'il n'ya pas de clé principale , créer un maintenant
IF NOT EXISTS
(SELECT * FROM sys. . symmetric_keys OÙ symmetric_key_id = 101)
CREATE MASTER CLE DE CRYPTAGE PAR
MOT DE PASSE = # '23987hxJKL95QYV4369 ghf0 % lekjg5k3fd117r $ $ # 1946kcj $ n44ncjhdlj '
GO
< p > CREATE CERTIFICATE Sales09
subject = ' aux clients de Crédit numéros de carte »;
GO
CREATE clé symétrique CreditCards_Key11
avec l'algorithme = AES_256
CRYPTAGE PAR CERTIFICAT Sales09 ;
GO
créer une colonne dans lequel stocker les données cryptées
ALTER TABLE Sales.CreditCard
ADD. CardNumber_Encrypted varbinary ( 128); .
GO
Ouvrez la clé symétrique avec lequel chiffrer les données
OUVERT clé symétrique CreditCards_Key11
DECRYPTAGE dE CERTIFICAT Sales09 ;
chiffrer la valeur en CardNumber sur colonne en utilisant le CreditCards_Key11 de clé symétrique. Sauvegarder le résultat dans la colonne CardNumber_Encrypted .
UPDATE Sales.CreditCard
SET CardNumber_Encrypted = EncryptByKey ( Key_GUID (' CreditCards_Key11 ') , CardNumber , 1, HashBytes (« SHA1 », Convert ( varbinary , CreditCardID ))) ;
GO
Vérifiez le cryptage. Tout d'abord, ouvrez la clé symétrique avec qui pour décrypter les données
ouvrir la clé SYMMETRIC CreditCards_Key11
DECRYPTAGE DE CERTIFICAT Sales09 ; .
GO
maintenant dresser la liste des nombre original de la carte, le numéro de carte crypté , et le texte chiffré décrypté . Si le déchiffrement a travaillé , le nombre initial correspondra au nombre déchiffré .
SELECT CardNumber , CardNumber_Encrypted
numéro de carte crypté », Convert ( nvarchar , AB
DecryptByKey ( CardNumber_Encrypted , 1,
HashBytes ( « SHA1 », Convert ( varbinary , CreditCardID ))))
» Décrypté numéro de carte 'FROM Sales.CreditCard ;
aller < . br>
3
Vérifiez que vous avez entré les commandes correctes et confirmer vos données cryptées en tentant d' y accéder sans authentification.
