SQLServer中数据加密方法

对SQLServer中的数据进行加密，有三种方法，

1、? 在程序语言中先对数据进行加密后再把加密后的数据保存在SQLServer数据库中；

2、? 利用SQLServer未公开的加密密码函数，在SQL代码中调用加密密码函数对数据进行加密后保存；

3、? 编写扩展存储过程的外部DLL文件实现加密，然后由SQL代码调用加密功能实现数据加密。

?

第一种方法就不再描述，利用第二种方法加密数据代码示例：

create table #temptable(iorder int, pswd varbinary(1024) )

go

insert into #temptable values(1, pwdencrypt('yang'))

insert into #temptable values(2, pwdencrypt('lian'))

insert into #temptable values(3, pwdencrypt('shan'))

go

select * from #temptable

go

-- 比较数据是否相等

select * from #temptable

where pwdcompare('lian', pswd)=1

go

drop table #temptable

go

?

上面的语句中，用到了二个函数：pwdencrypt和pwdcompare，这是二个SQLServer未公开的函数，pwdencrypt实现对输入数据进行加密后返回二进制形式的加密内容，而pwdcompare用于检查明文是否与加密的二进制数据内容相等，没有解密函数。这二个函数主要是用于SQLServer内部自己调用。优点是调用方便，缺点是这二个函数没有公开，就意味着可能改变，并且不兼容原来的，在使用上存在风险。

?

第三种方法，在我的上一篇文章《在SQLServer中调用外部扩展存储过程》里，已描述了怎样编写扩展存储过程DLL文件和怎样注册扩展存储过程，我提供了一个完整的加密DLL文件，可注册到SQLServer中调用，也可注册为COM库，还可在语言中直接调用声明的函数，由于在文章中没有上传文件的功能，因此，我先把此DLL文件上传到“我的资源”中，有兴趣者可下载。

?

?

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!