实战数据库安全性管理（二）--加密

小卢_铃

作者：小卢　日期：2013-10-8　原文地址：http://www.skywj.com/thread-9157-1-1.html

场景

了解SQL Server2008包括的可配置安全功能，通过这些功能，用户可根据所需定制自己的安全策略以实现安全防御。

Ø 查询安全对象的权限

Ø 设置SQL Server身份验证模式

Ø 使用密码策略

Ø 管理登录名

Ø 管理凭据

要求：根据实验内容完成实验以熟悉知识的应用。

1.为AdventureWorks数据库创建主密钥，该密钥使用密码 123456 进行加密。

use AdventureWorks
go
create master key encryption by password='123456'


2.查看数据库加密情况以及密钥信息

select [name],is_master_key_encrypted_by_server from sys.databases where name='AdventureWorks'



select * from sys.symmetric_keys



3.修改第1小题创建的主密钥，密码为654321
USE AdventureWorks;
ALTER MASTER KEY REGENERATE WITH ENCRYPTION BY PASSWORD = '654321';
GO


4.创建证书刊号myCert_学号，证书的主题是“the firset master key”，有效日期是从12/05/2011至12/05/2025且私钥密码为12345678，之后再从证书myCert_学号创建一个登录名Login3_学号.

create certificate myCert_19 ENCRYPTION BY PASSWORD='123456'
with subject='the firset master key',
start_date='12/05/2011',
expiry_date='12/05/2025'

查看证书

select * from sys.certificates



创建一个登录名Login3_学号.

create login Login3_19 from certificate myCert_19

5.查看创建的证书
查看证书

select * from sys.certificates


6.备份与导出上述创建的证书（路径为d:\myCert_学号.cer）和私钥（路径为d:\myCert_pvt）。

use AdventureWorks;
go
backup certificate myCert_19 to file='d:\myCert_19.cer'
with private key(decryption by password='123456',file='d:\myCert_pvt',encryption by password='654321')



7.在AdventureWorks中创建表table_学号(a int  identity(1,1),b varbinary(max))，然后向table_学号插入记录，插入记录时对b字段的内容采用4题创建的证书进行加密。然后使用查询语句分别查询加密前和使用解密函数对b字段解密后的数据

create table table_19
(a int  identity(1,1),b varbinary(max))



insert into table_19 (a,b) values(EncryptByCert(Cert_ID('myCert_19 '),C123))

8.删除数据库用户user2_学号

drop user user2_19

9.删除登录名Login3_学号

drop login Login3_19

10.删除证书myCert_学号
drop certificate myCert_19