zoukankan      html  css  js  c++  java

  • 数据库大师成长日记:SQL Server如何防止开发人员获取敏感数据

    下载网站:www.SyncNavigator.CN 
     客服QQ1793040
    ----------------------------------------------------------


    关于HKROnline SyncNavigator 注册机价格的问题

     

    HKROnline SyncNavigator 8.4.1 非破解版 注册机 授权激活教程
     

     

    最近一直在研究数据库同步的问题,在网上查了很多资料,也请教了很多人,找到了一种通过快照复制的方法。研究了一番后发现之前就是用的这个方法,效果不是很好,果断放弃。经过了一番寻觅和他人指点,最后从一位热心网友那里得知一款很好用的软件—— SyncNavigator。

    好东西就要拿出来跟大家分享,所以今天向大家介绍一下这款软件,及其一些使用方法。下面先看看它有什么强大的功能吧!

    SyncNavigator的基本功能:

    自动同步数据/定时同步数据
    无论是实时同步/24小时不间断同步,还是根据计划任务(每小时/每日/每周/等)定时自动同步都能完全胜任。

    完整支持 Microsoft SQL Server
    完整支持 Microsoft SQL Server 2000 2005 2008 数据库类型。并能在不同数据库版本之间相互同步数据。

    支持 MySQL 4.1 以上版本
    支持 MySQL 4.1 5.0 5.1 5.4 5.5。并能在不同数据库版本之间相互同步数据。

    无人值守和故障自动恢复
    当数据库故障或网络故障以后,无需人工干预(或操作)自动恢复同步并确保数据完全准确,可靠。

    同构数据库同步/异构数据库同步
    SQL Server to SQL Server, MySQL to MySQL, SQL Server to MySQL 等都能轻松实现。

    断点续传和增量同步
    当同步完成(或中断)后,再次同步时能继续上一次的位置增量同步,避免每次都需要从头开始的问题。

    朋友们,我们在使用SQLServer数据库的时候,数据库表的字段值都是公开的。如果您是项目负责人,知道所有实际数据无可厚非,但如果这些数据比较敏感,您并不希望开发团队的其他人员知道该怎么办呢?

    在上一篇《SQL Server如何进行元数据底层加密》中,我详细说明了SQL Server数据加密用到的各种SQL语法,这一讲我们结合实例实战一下对数据库字段进行加密的方法和过程。

    比如您是项目负责人,要给客户开发一个工资系统。一般企业的工资都是保密的,如果您直接把工资信息都明文放在数据库中,您的开发团队的每个人都很容易知道客户员工的工资。如果客户是个大企业,这其中的风险我不说您应该也很清楚。

    我们就以最简化的工资表为例,说明如何对敏感信息进行加密。如果您对加密用到的SQL语法不是很了解,建议您可以先回头看看我上一篇的相关描述。

    第一步,创建数据库主密钥

    1. CREATE MASTER KEY ENCRYPTION BY PASSWORD ='SysKey'  
    2. GO 

    这里创建了数据库主密钥,比如密码是'SysKey'。主密钥只需要创建一次。

    第二步,创建证书

    1. CREATE CERTIFICATE MYCERT  
    2. with SUBJECT = 'My Cert'  
    3. GO 

    这里创建了证书MYCERT,证书的元数据中的字段为'My Cert'。证书创建一次,以后解密时需要先Open。

    第三步,创建对称密钥

    1. CREATE SYMMETRIC KEY MYKEY  
    2.  WITH ALGORITHM = AES_256  
    3.  ENCRYPTION BY CERTIFICATE MYCERT;  
    4. GO 

    这里基于证书MYCERT创建了密钥MYKEY,加密算法为AES_256。加密算法有好几种。

    前三步做完之后,我们可以在资源管理器中看到我们的证书和密钥信息,如下图所示:

    第四步:加密解密有效性测试

    我们先通过变量测试加密解密的有效性:

    1. OPEN SYMMETRIC KEY MYKEY DECRYPTION BY CERTIFICATE MYCERT;  
    2. declare @key varbinary(MAX);  
    3. set @key=EncryptByKey(key_guid('MYKEY'),'20000.00');  
    4. select @key;  
    5. select convert(varchar(100), DecryptByKey(@key)); 

    在解密之前,要先打开我们定义的密钥,通过:

    1. OPEN SYMMETRIC KEY NCSK DECRYPTION BY CERTIFICATE NCSC; 

    这句打开密钥,如果不先打开密钥,返回的将会是NULL。

    运行参考结果参考下图:

    第五步,准备使用的数据

    为了描述方便,我们创建一个工资表变量:

    1. declare @Salary table(  
    2.  FName nvarchar(50),  
    3.  FSalary varbinary(MAX)); 

    这里要注意,存放加密数据的字段要设置成varbinary类型。

    第六步,插入加密数据

    插入时,要使用函数EncryptByKey对文本进行加密,通过函数key_guid获取密钥,加密后的数据类型为varbinary。

    1. insert into @Salary(FName,FSalary)  
    2. values  
    3. ('张三',EncryptByKey(key_guid('MYKEY'),'20000.00')),  
    4. ('李四',EncryptByKey(key_guid('MYKEY'),'25000.00')),  
    5. ('王二',EncryptByKey(key_guid('MYKEY'),'30000.00')); 

    第七步:数据读取

    读取数据时需要调用函数DecryptByKey解密,通过Convert将解密后的Varbinary转换成varchar类型。

    1. select *,convert(varchar, DecryptByKey(FSalary)) from @Salary; 

    完整的处理请参考下图:

    怎么样,整个过程不复杂吧。希望对您有所帮助!
  • 相关阅读:
    SAP资产变动明细
    SAP资产明细报表
    SAP连接HANA数据库
    工程变更记录报表
    SELECTION-SCREEN 文本丢失
    FG函数模块
    DOI EXCEL显示报表
    OLE填充EXCEL
    下载模板,上传EXCEL
    SELECTION-SCREEN 加按钮
  • 原文地址:https://www.cnblogs.com/syncnavigator/p/10198287.html
Copyright © 2011-2022 走看看