1
Abra una terminal en el servidor SQL y escriba este comando :
USE AdventureWorks2008R2 ;
GO
Si no hay un maestro clave , cree una ahora .
SI NO EXISTE
(SELECT * FROM sys.symmetric_keys DONDE symmetric_key_id = 101 )
crear archivo maestro cifrado de clave en Todos
PASSWORD = '23987hxJKL969 # ghf0 94467GRkjg5k3fd117r % $ $ # $ 1946kcj n44nhdlj '
GO
Crear certificado HumanResources037
CON subject = ' Empleado números de Seguro Social " ;
GO
CREAR clave simétrica SSN_Key_01
con el algoritmo = AES_256
CIFRADO POR CERTIFICADO HumanResources037 ;
GO
USO [ ,"AdventureWorks2008R2 ] ;
GO
Crear una columna en la que almacenar los datos cifrados
ALTER TABLE HumanResources.Employee
AÑADIR EncryptedNationalIDNumber varbinary ( 128 ) . ;
GO
Abra la clave simétrica con la que cifra los datos
OPEN clave simétrica SSN_Key_01
DESCIFRADO POR CERTIFICADO HumanResources037 ; .
< p> Cifrar el valor en NationalIDNumber columna con clave simétrica
SSN_Key_01 . Guardar el resultado en la columna EncryptedNationalIDNumber
ACTUALIZACIÓN HumanResources.Employee
SET EncryptedNationalIDNumber = EncryptByKey ( key_guid ( ' SSN_Key_01 ' ) , NationalIDNumber ) .
GO
< p > Verificar el cifrado. En primer lugar , abra la clave simétrica con la que descifrar los datos
OPEN clave simétrica SSN_Key_01
DESCIFRADO POR CERTIFICADO HumanResources037 ; .
GO
Ahora anote la Identificación original, el ID de cifrado , y el texto cifrado descifrado . Si el descifrado funcionaba, la original y la ID descifrado coincidirá .
SELECT NationalIDNumber , EncryptedNationalIDNumber
AS ' Número de identificación cifrada ' ,
CONVERT ( nvarchar , DecryptByKey ( EncryptedNationalIDNumber ))
AS ' descifrado Número ID '
dE HumanResources.Employee ;
GO
2
Añadir un autenticador para su cifrado con . este comando :
USE AdventureWorks2008R2 ;
Si no hay una clave maestra , cree uno ahora
SI nO eXISTE
(SELECT * FROM sys. . symmetric_keys DONDE symmetric_key_id = 101 )
Crear archivo maestro cifrado de clave en Todos
PASSWORD = '23987hxJKL95QYV4369 # ghf0 lekjg5k3fd117r % $ $ # $ 1946kcj n44ncjhdlj '
GO
< p > CREATE CERTIFICATE sales09
CON subject = ' Cliente números de tarjetas de crédito ;
GO
CREAR clave simétrica CreditCards_Key11
con el algoritmo = AES_256
cIFRADO POR CERTIFICADO sales09 ;
GO
Crear una columna en la que almacenar los datos cifrados
ALTER TABLE Sales.CreditCard
ADD. CardNumber_Encrypted varbinary ( 128 ) .
GO
Abra la clave simétrica con la que cifra los datos
OPEN clave simétrica CreditCards_Key11
DESCIFRADO POR CERTIFICADO sales09 ;
Cifrar el valor en CardNumber columna usando el CreditCards_Key11 clave simétrica. Guarde el resultado en la columna CardNumber_Encrypted .
ACTUALIZACIÓN Sales.CreditCard
SET CardNumber_Encrypted = EncryptByKey ( key_guid ( ' CreditCards_Key11 ' ) , CardNumber , 1 , HashBytes ( " SHA1 " , convert ( varbinary , CreditCardID ))) ;
GO
Verifique el cifrado. En primer lugar , abre la clave simétrica con la que descifrar los datos
OPEN CLAVE SIMÉTRICA CreditCards_Key11
DESCIFRADO POR CERTIFICADO sales09 ; .
GO
Ahora anote la número original de la tarjeta, el número de tarjeta de cifrado , y el texto cifrado descifrado . Si el descifrado funcionaba, el número original coincidirá con el número de descifrado.
SELECT CardNumber , CardNumber_Encrypted
AS ' número de la tarjeta encriptada ' , CONVERT ( nvarchar ,
DecryptByKey ( CardNumber_Encrypted , 1 ,
HashBytes
( " SHA1 " , convert ( varbinary , CreditCardID ))) ) guía
AS ' descifrado número de tarjeta ' FROM Sales.CreditCard ;
Go < . br> Página 3
Compruebe que ha introducido los comandos correctos y confirme sus datos cifrados al intentar acceder a él sin autenticación.