Bạn có các tùy chọn khác nhau ở đây.
-
Bạn có thể sử dụng mã hóa đối xứng cho dữ liệu của mình:
TẠO BẢNG bán hàng (...)
Tạo khóa đối xứng:
CREATE CERTIFICATE cert_sales WITH SUBJECT = N'Sales certificate',
START_DATE = N'2009-01-01', EXPIRY_DATE = N'2018-12-31';
CREATE SYMMETRIC KEY symkey_sales WITH ALGORITHM = AES_256
ENCRYPTION BY CERTIFICATE cert_sales
Mã hóa dữ liệu:
TRUNCATE TABLE sales;
OPEN SYMMETRIC KEY symkey_sales DECRYPTION BY CERTIFICATE cert_sales;
INSERT INTO sales() SELECT a, ENCRYPTBYKEY(Key_Guid(N'symkey_sales'), B) FROM T2;
CLOSE SYMMETRIC KEY symkey_sales;
Giải mã dữ liệu:
OPEN SYMMETRIC KEY symkey_sales DECRYPTION BY CERTIFICATE cert_sales;
SELECT a, CAST(DecryptByKey(B) as nvarchar(100)) FROM sales;
CLOSE SYMMETRIC KEY symkey_sales;
- Bạn có thể sử dụng mã hóa không đối xứng cho dữ liệu của mình
- Bạn có thể sử dụng Mã hóa dữ liệu chuyển tiếp để mã hóa tất cả các tệp cơ sở dữ liệu:
Tạo khóa chính:
USE master
go
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'My$Strong$Password$123'
Tạo chứng chỉ:
CREATE CERTIFICATE DEK_EncCert WITH SUBJECT = 'DEK Encryption Certificate'
Tạo DEK:
USE MySecretDB
go
CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE DEK_EncCert
Bật mã hóa:
ALTER DATABASE MySecretDB SET ENCRYPTION ON
- Bạn có thể sử dụng BitLocker - mã hóa khối lượng hoàn chỉnh
