1. дома
  2. Вопрос и ответ
  3. MS SQL Server: защита данных уровня столбца

MS SQL Server: защита данных уровня столбца

2014-01-30 5 views
0

У нас уже есть приложение, которое разрабатывается, и теперь мы хотим защитить (шифрование \ хеширование) столбцы таблицы в базе данных (MS SQL Server 2008). Эти несколько столбцов похожи на пароли, номера кредитных карт, SSN и т. Д.MS SQL Server: защита данных уровня столбца

Это приложение Java (1.5), и мы не используем какой-либо ави, похожий на спящий режим. Все сделано с нуля.

Я хочу защитить эти данные таким образом, чтобы это не было полезно для тех, кто его читает. Может ли кто-нибудь угодить советам, как это сделать (лучшие практики) и каковы недостатки с точки зрения производительности?

Можно ли это сделать на уровне базы данных (я не говорю о целом db encrytion)?

Благодаря

источник

2014-01-30 adi

ответ

1

сервер SQL имеет встроенного шифрования в Вот некоторые примеры кода взяты из моей книги о безопасности (SQL Server 2012 Security Cookbook):.

USE marketing ; 

-- create the database master key 
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'a very strong password'; 

-- a sample table 
CREATE TABLE dbo.Customer ( 
    CustomerId int NOT NULL IDENTITY(1,1) PRIMARY KEY, 
    Firstname varchar(50) NOT NULL, 
    Lastname varchar(50) NOT NULL, 
    CreditCardInfo varbinary(2000) NOT NULL 
) 

-- a certificate to protect the encryption key 
CREATE CERTIFICATE KeyProtectionCert 
WITH SUBJECT = 'to protect symmetric encryption keys'; 

-- the symmetric encryption key 
CREATE SYMMETRIC KEY CreditCardSKey 
WITH ALGORITHM = AES_256, 
    KEY_SOURCE = '4frT-7FGHFDfTh98#6erZ3dq#«', 
    IDENTITY_VALUE = 'l·Fg{([email protected]&4efVql' 
ENCRYPTION BY CERTIFICATE KeyProtectionCert; 

-- using the encryption key 
OPEN SYMMETRIC KEY CreditCardSKey 
DECRYPTION BY CERTIFICATE KeyProtectionCert; 

INSERT INTO dbo.Customer (Firstname, LastName, CreditCardInfo) 
VALUES ('Jim', 'Murphy', 
EncryptByKey(Key_Guid('CreditCardSKey'), '1111222233334444;12/13,456', 1, 'JimMurphy') 
); 

CLOSE SYMMETRIC KEY CreditCardSKey; 

--To read the data and get back the original unencrypted data (the plaintext), we use the DecryptByKey() function: 
OPEN SYMMETRIC KEY CreditCardSKey DECRYPTION BY CERTIFICATE KeyProtectionCert; 

SELECT Firstname, Lastname, 
CAST(DecryptByKey(CreditCardInfo, 1, Firstname + Lastname) as varchar(50)) 
FROM dbo.Customer; 

CLOSE SYMMETRIC KEY CreditCardSKey; 

-- or without opening it : 
SELECT Firstname, Lastname, 
CAST(DecryptByKeyAutoCert(CERT_ID('KeyProtectionCert'), NULL, CreditCardInfo, 1, Firstname + Lastname) as varchar(50)) 
FROM dbo.Customer;

источник

2014-01-30 11:33:42

Смежные вопросы

 Смежные вопросы