1、测试环境说明测试使用SQL Servre 2012 R2,创建如下的数据表:--创建测试用的用户表CREATE TABLE TBLUser( Name nvarchar(30), Password varbinary(1000), )GO
2、创建数据库主密钥数据库主密钥(Database Master Key)在服务主密钥之下,由服务主密钥进行加密。这是一个数据库级别的密钥,可以用于为创建数据库级别的证书或非对称密钥提供加密。每一个数据库只能有一个数据库主密钥,通过T-SQL语句创建。具体代码如下:--创建数据库主密钥CREATE MASTER KEY ENCRYPTION BY PASSWORD ='passW@ord'GO
3、创建证书创建一个用来加密对称秘钥证书,具体代码如下:--创建证书CREATE CERTIFICATE TestCert with SUBJECT = 'Test Certificate'GO
4、创建一个对称秘钥由SQL Server加密层次结构可以看出,对称密钥可以通过密码创建,也可以通过其它对称密钥、非对称密钥和证书创建。本文以证书创建一个测试用的对称秘钥,具体代码如下:--创建对称密钥CREATE SYMMETRIC KEY TestSymmetric WITH ALGORITHM = AES_256 ENCRYPTION BY CERTIFICATE TestCertGO
5、加密数据先打开证对称秘钥,再使用ENCRYPTBYKEY函数加密数倌栗受绽据,完成后关闭对称秘钥。具体代码如下:--使用对称秘钥加密数赍铈于脏据OPEN SYMMETRIC KEY TestSymmetric DECRYPTION BY CERTIFICATE TestCert;INSERT INTO TBLUser values('张三', ENCRYPTBYKEY(Key_Guid(N'TestSymmetric'), '123456'));CLOSE SYMMETRIC KEY TestSymmetric;GO
6、查看加密后的数据直接下SQL查询加密后的数据,可以看到password的内容是一串不可以阅读的16进制的字符。--查看加密后的数据SELECT * FROM TBLUserGO
7、解密数据先打开证对称秘钥,再使用Decr鲻戟缒男yptByKey函数解密数据,完成后关闭对称秘钥。具体代码如下:--解密数据OPEN SYMMETRIC K呶蓟鹭毵EY TestSymmetric DECRYPTION BY CERTIFICATE TestCert;SELECT Name, CAST(DecryptByKey(password) as varchar(100)) Password FROM TBLUser;CLOSE SYMMETRIC KEY TestSymmetric;GO
