Ⅰ 如何備份資料庫主密鑰
1.在 sql Server Management Studio 中,連接至包含要備份的資料庫主密鑰的資料庫。
2.選擇將用於在備份媒體上加密資料庫主密鑰的密碼。請勿使用與加密資料庫中的該密鑰時使用的密碼相同的密碼。
3.獲得一個用於存儲密鑰備份副本的可移動備份媒體。
4.確定將在其下創建密鑰備份的 NTFS 目錄。在此目錄下將創建在下一步中指定的文件。該目錄應利用高限制級 ACL 進行保護。
5.在查詢編輯器中,執行以下 Transact-SQL 命令:BACKUP MASTER KEY TO FILE = '<complete path and filename>' ENCRYPTION BY PASSWORD = '<password>' ; GO
6.將文件復制到備份媒體上並驗證該副本是否完好。
7.將備份異地存儲在一個安全位置。
安全說明:
通常最好是創建備份的多個副本,並在本地存儲其中一個副本。本地副本可以是您備份資料庫主密鑰時創建的文件。
Ⅱ 如何創建資料庫主密鑰
SQL Server 中的資料庫級別加密功能依賴於資料庫主密鑰。創建資料庫時不會自動生成該密鑰,必須由系統管理員創建。僅需要對每個資料庫創建一次主密鑰。
Ⅲ 怎麼對資料庫已有的數據進行加密
第一層 服務主密鑰 備份服務主密鑰
backup service master key to file='c:\smk.bak'
encryption by password='P@ssw0rd'
restore service master key from file='c:\smk.bak'
decryption by password='P@ssw0rd'
第二層 資料庫主密鑰
1)必須先在該資料庫上創建資料庫主密鑰才能使用
create master key encryption by password='P@ssw0rd'
2)使用資料庫主密鑰
-如果資料庫主密鑰使用服務密鑰進行保護,則在使用時會自動打開
opren master key decryption by password='P@ssw0rd'
3)查看資料庫主密鑰狀態
sys.symmetric_keys
4)備份資料庫主密鑰
backup master key to file='c:\smk.bak'
encryption by password='P@ssw0rd'
restore master key from file='c:\smk.bak'
decryption by password='P@ssw0rd'
Ⅳ sql數據加密有幾種方法
對sql中的數據進行加密,有5種方法,
1、利用CONVERT改變編碼方式:
利用該函數把文字或數據轉換成VARBINARY。但該方式不具備保護數據的能力,僅避免瀏覽數據的過程中能直接看到敏感數據的作用。
2、利用對稱密鑰:
搭配EncryptByKey進行數據加密。使用DecryptByKey函數進行解密。這種方式比較適合大數據量。因為對稱密鑰的過程耗用資源較少。
3、利用非對稱密鑰:
搭配EncryptByAsymKey進行數據加密。使用DecryptByAsymKey函數進行解密。用於更高安全級別的加解密數據。因為耗用資源叫多。
4、利用憑證的方式:
搭配EncryptByCert進行加密和DecryptByCert函數進行解密。比較類似非對稱密鑰。
5、利用密碼短語方式:
搭配EncryptBypassPhrase進行加密,使用DecryptByPassPhrase函數來解密。可以使用有意義的短語或其他數據行,當成加密、解密的關鍵字,比較適合一般的數據加解密。
(4)資料庫密鑰設置擴展閱讀:
sql資料庫的組成:
在正式學習SQL語言之前,首先讓我們對SQL語言有一個基本認識,介紹一下SQL語言的組成:
1、一個SQL資料庫是表(Table)的集合,它由一個或多個SQL模式定義。
2、一個SQL表由行集構成,一行是列的序列(集合),每列與行對應一個數據項。
3、一個表或者是一個基本表或者是一個視圖。基本表是實際存儲在資料庫的表,而視圖是由若干基本表或其他視圖構成的表的定義。
4、一個基本表可以跨一個或多個存儲文件,一個存儲文件也可存放一個或多個基本表。每個存儲文件與外部存儲上一個物理文件對應。
5、用戶可以用SQL語句對視圖和基本表進行查詢等操作。在用戶角度來看,視圖和基本表是一樣的,沒有區別,都是關系(表格)。
6、SQL用戶可以是應用程序,也可以是終端用戶。SQL語句可嵌入在宿主語言的程序中使用,宿主語言有FORTRAN,COBOL,PASCAL,PL/I,C和Ada語言等。
SQL用戶也能作為獨立的用戶介面,供交互環境下的終端用戶使用。
參考資料來源:網路-SQL資料庫
Ⅳ 如何在手機上搭建加密資料庫
用SQLCipher進行資料庫加密。
SQLite目前已經是比較流行的數據存儲操作的API了。Android和iOS系統提供的API中操作資料庫默認均採用了SQLite方案。而SQLCipher是基於SQLite的加密資料庫存取方案,集成相對比較快捷而且透明,在一定程度上保證了數據的安全。
代碼設置:
如果你用的是系統sqlite3的API,則代碼基本不用變,因為SQLCipher是基於系統的sqlite3API擴展的;
如果你用的是FMDB,更無需擔心,因為FMDB是封裝的系統sqlite3API;
唯一需要做的,就是初始化打開資料庫文件sqlite3_open之後,緊跟著執行sqlite3_key設置資料庫加密的密鑰,於是sqlcipher集成工作就完成了。如果你用的是FMDB,可以直接用setKey方法;如果不是,也可以去FMDataBase.m源碼中拷貝這個方法的邏輯,方便調用