要在程序中对字段字符进行处理,SQL本身不支持加密
㈡ sql 数据库与客户端的数据传输怎么加密
1、需要看的那种加密会需要在客户端独立设置解密才行,这样加大了编程工作量,数据在传输过程中。
2、高级版本的sqlserver已经加密,特别是帐号密码不是明文传输。
3、加解密过程首先是CPU高开销操作,过度频繁一定会带来性能问题
4、SQL Server 支持安全套接字层 (SSL),并且与 Internet 协议安全 (IPSec) 兼容。所以,sql server是支持在传输数据时进行加密的。
㈢ sqlserver EncryptByPassPhrase函数如何对 数字类型的值加密,
你在输入的时候加上trim这个方法,先去掉两端的空格
le.Password = UserHepler.md5(txtPwd.Text);我原来做了一个,这个就是我密码使用MD5加密方式,然后读取的时候先把密码也加密了
㈣ sqlserver 中怎么样给现有的数据库加密。就是不想把自己数据库的存储过程等信息给其他人看到。
你把你的数据库修改登录时只能用用户名和密码登录,不允许windows登录,然后为他创建一个用户,这个用户赋予的权限你自己选,你想让他看什么就给他权限。不想就别给他赋权限即可。
㈤ 不制作证书是否能加密SQLSERVER与客户端之间
本人介绍了不使用制作证书的方式来对传输的数据进行加密的方法,实际上设置客户端而不设置服务器端也是可以的
不过设置客户端比较麻烦,还需要在连接字符串里加上encrypt属性设置为Yes
设置服务器端和设置客户端的加密的区别
服务器端:所有的连接都是加密的
客户端:只是设置了加密的那个连接是加密的,其他没有设置加密的连接依然是明文传输数据
当然,使用SQLSERVER自生成的证书安全性是不及自己制作的证书的安全性高!!
https://user.qzone.qq.com/70477468/infocenter
㈥ c# sqlserver 数据加密解密
比较简单的做法是数据在存入数据库之前用c#进行加密,然后再存入数据库,读取数据之后,用相应的解密方法对数据进行解密。
但是,如果你一定要在存储过程中加密的话,可以使用c#创建好对应的加密解密方法,然后生成一个加解密的类库dll,在sqlserver中引入该dll中的加密方法进行加密(Sqlserver调用dll的方法sqlserver调用dll),程序中可以直接调用该dll中的解密方法,也可以把解密方法直接写在程序中。
㈦ 视图如何加密,让第三方用户查看不到其中的SQL语句
如果是sqlserver,创建视图的时候,就可以采用 with encryption 进行加密,然后就可以避免用户查看了
视图加密方法
createviewvw_test---视图名vw_test
withencryption---加密视图
as
select*fromtest---视图中的sql脚本信息
--------------对已存在的视图加密方法分享-------
alterviewvw_test---视图名vw_test
withencryption---加密视图
as
select*fromtest---视图中的sql脚本信息
请参阅以上代码,如有疑问,及时沟通。
㈧ 怎么实现对SQL Server数据库的字段进行加密和解密
将那个字段设为主键
------解决方案--------------------------------------------------------
要不然
你只能在逻辑上做判断、先查询数据是否有当前的符号、如果有
就另填。没有的话,就插入
------解决方案--------------------------------------------------------
------解决方案--------------------------------------------------------
要是这个字段不是外键的话,可以设成主键,否则,可以由数据库的标识字段做主键,给这一列
加上唯一约束
------解决方案--------------------------------------------------------
主键或者unique
约束(这个oracle
有,不知sqlserver
有没有)。
这个好像不行吧。
------解决方案--------------------------------------------------------
设主键。用sequence
自增。设置主键
然后也可以写触发器做判断修改
㈨ sqlserver透明加密和列级加密哪个好
到了SQL Server2005,引入了列级加密。使得加密可以对特定列执行,这个过程涉及4对加密和解密的内置函数
SQL Server 2008时代,则引入的了透明数据加密(TDE),所谓的透明数据加密,就是加密在数据库中进行,但从程序的角度来看就好像没有加密一样,和列级加密不同的是,TDE加密的级别是整个数据库。使用TDE加密的数据库文件或备份在另一个没有证书的实例上是不能附加或恢复的。
就这一点 透明数据加密比列级加密要好用的多。
㈩ MsSQLServer是如何加密口令的
SQL SERVER的口令到数据库存储的加密方法,也是让人怪异的。其过程如下:
在获得网络解密密码的口令以后在
005F9D5A处call SQLSORT_14,实现一个转换为大写口令缓冲进行保存。
然后在004def6d处调用一个函数取出数据库中的加密的PASSWORD,其形式如下:
2个字节的头0x0100(固定)
4个字节的HASH加秘KEY
20个字节的HASH1
20个字节的HASH2
如我取出的一个例子:
fx:0x0100 1751857F
固定 补充KEY HASH1 HASH2
口令是:123456
SQL首先用4个字节的HASH加秘KEY补上其两处口令的缓冲,一个为大写,一个为小写。然后其加密过程如下C函数
CryptAcquireContextW(&hProv,NULL,L("Microsoft Base Cryptographic Provider v1.0"),1,0xf0000000);
CryptCreateHash(hProv,0x8004,NULL,NULL,&hhash);
CryptCreateHash(hProv,0x8004,NULL,NULL,&hHash);
005F9DFE:
CryptHashData(hhash,passwdbuf,0x12,NULL);passwdbuf是小写的passwd缓冲区,然后附加一个KEY,如上例子就是对
{'1','2''3''4''5''6',0x17,0x51,0x85,0x7F}这样的一个字串进行HASH加密
CryptHashData(hHash,PASSWDBUF,0x12,NULL);PASSWDBUF是大写的passwd缓冲区,然后附加一个KEY
005F9E3E:
CryptGetHashParam(hhash,2,&passwdout,&outlen,0);取出passwdbuf是小写的passwd的加密值
CryptGetHashParam(hHash,2,&PASSWDOUT,&OUTLEN,0);取出passwdbuf是大写的passwd的加密值
这两个相加就是真正的数据库中的PASSWORD加密字段
为什么说以上方法是脆弱的呢?其实其真正的加密长度生成只有20个字节。
小写口令的HASH1+大写口令的HASH1拼接的40位HASH值的安全度还不如一个直接20位的HASH值来得安全。因为大家都知道这两个值的因果关系,
提供给了解密者更多的信息。
如因为其算法一样,如果HASH1=HASH2,就可以判断口令肯定是未使用字母,只使用了数字和符号的口令,如上取出的123456口令的HASH,两个HASH完全相等。
就是使用了字母,其知道补充的KEY,算法,两个加密字串的关系,其解应该也是大大的简化了。
当然我没研究过加密算法,只是感觉上这种加密方式真是不安全,呵呵,希望解密算法的高手指点。