|
|
證書可以在數(shù)據(jù)庫(kù)中加密和解密數(shù)據(jù)。證書包含密鑰對(duì)、關(guān)于證書擁有者的信息、證書可用的開始和結(jié)束過期日期。證書同時(shí)包含公鑰和密鑰,前者用來(lái)加密,后者解密。SQL Server可以生成它自己的證書,也可以從外部文件或程序集載入。因?yàn)榭梢詡浞萑缓髲奈募休d入它們,證書比非對(duì)稱密鑰更易于移植,而非對(duì)稱密鑰卻做不到。這意味著可以在數(shù)據(jù)庫(kù)中方便地重用同一個(gè)證書。
注意:證書和非對(duì)稱密鑰同樣的消耗資源。
我們看一組例子:
示例一、創(chuàng)建數(shù)據(jù)庫(kù)證書
創(chuàng)建數(shù)據(jù)庫(kù)證書:CREATE SYMMETRIC KEY (http://msdn.microsoft.com/en-us/library/ms187798.ASPx)
USE DB_Encrypt_DemoGO
--創(chuàng)建證書
CREATE CERTIFICATE cert_Demo --證書名稱
ENCRYPTION BY PASSWORD ='asdfG!!!'--加密證書的密碼
WITH SUBJECT ='DB_Encrypt_Demo Database Encryption Certificate',--證書主題
START_DATE ='3/14/2011', EXPIRY_DATE ='10/20/2012'--起止日期
GO
it知識(shí)庫(kù):SQL Server 2008中的代碼安全(七):證書加密,轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
