Gewusst wie: Verschlüsseln von Daten in SQL-Express

SQL Server Express ist eine kostenlose und abgespeckte Version von Microsofts SQL Server relationale Datenbank-Manager. SQL Express beinhaltet einen umfangreichen Satz an Funktionen für Datenbankerstellung, Sicherung, Speicherung und Abruf. In einigen Szenarien sind die Storage-Systeme, die die Datenbanken enthalten auf Risiko des unbefugten Zugriffs. Sie können Daten mit SQL Express primitive Funktionen um Ihre Datenbanken gegen dieses Risiko schützen, verschlüsseln. Selbst wenn es Angreifern gelingt Zugriff auf die verschlüsselten Daten (die "Cyphertext"), werden sie nicht in der Lage, es in die originale, unverschlüsselte Version ("Klartext") konvertiert werden, wenn sie einen symmetrischen Verschlüsselungsschlüssel (die "Passphrase") kennen, den Sie nur berechtigten Benutzern mitteilen.

Anweisungen

1 Speichern Sie die Daten in einer SQL Express-Variablen verschlüsselt werden. Beispielsweise können Sie deklarieren und initialisieren eine String-Variable wie folgt:

Deklarieren @plaintext nvarchar (50)

SET @plaintext = N'This is the data you want to encrypt';2

Erstellen Sie ein Kennwort, dass Sie von niemandem geheim, die keinen triftigen Grund halten müssen auf den Klartext zugreifen. Beispielsweise können Sie eine Passphrase wie folgt erstellen:

Deklarieren @passphrase nvarchar (50)

SET @passphrase = M'This is the encryption key';3

Rufen Sie das Primitive EncryptByPassPhrase() SQL Express, um die Verschlüsselung durchführen. Dieser Beispielcode funktioniert für die Variablen, die in den vorherigen Schritten erstellt:

@cyphertext VARBINARY(MAX) deklarieren

SET @cyphertext = EncryptByPassPhrase(@passphrase,@plaintext);

Beachten Sie, dass, anders als @plaintext und @passphrase, @cyphertext keine normale Zeichenfolge--es ist einen Block von binären Daten, erstellt von den Verschlüsselungsalgorithmus.