Kryptera en kolumn av data

gäller för:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-databas i Microsoft Fabric

gäller för:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics

Den här artikeln beskriver hur du krypterar en datakolumn med hjälp av symmetrisk kryptering i SQL Server med Hjälp av Transact-SQL. Detta kallas ibland kryptering på kolumnnivå eller kryptering på cellnivå.

Kodexemplen i den här artikeln använder AdventureWorks2022- eller AdventureWorksDW2022-exempeldatabasen, som du kan ladda ned från startsidan Microsoft SQL Server Samples och Community Projects.

Säkerhet

Behörigheter

Följande behörigheter krävs för att utföra stegen nedan:

• CONTROL behörighet för databasen.
• CREATE CERTIFICATE behörighet för databasen. Endast Windows-inloggningar, SQL Server-inloggningar och programroller kan äga certifikat. Grupper och roller kan inte äga certifikat.
• ALTER behörighet på tabellen.
• Viss behörighet för nyckeln och får inte ha nekats VIEW DEFINITION behörighet.

Skapa databashuvudnyckel

Om du vill använda följande exempel måste du ha en huvudnyckel för databasen. Om databasen inte redan har en huvudnyckel för databasen skapar du en. Om du vill skapa en ansluter du till databasen och kör följande skript. Se till att använda ett komplext lösenord.

Kopiera och klistra in följande exempel i frågefönstret som är anslutet till AdventureWorks exempeldatabas. Välj , Kör.

CREATE MASTER KEY ENCRYPTION BY   
PASSWORD = '<complex password>';  

Säkerhetskopiera alltid huvudnyckeln för databasen. Mer information om databashuvudnycklar finns i CREATE MASTER KEY (Transact-SQL).

Exempel: Kryptera med symmetrisk kryptering och autentisering

1. I Object Exploreransluter du till en instans av databasmotorn.

2. I standardfältet väljer du Ny fråga.

3. Kopiera och klistra in följande exempel i frågefönstret som är anslutet till AdventureWorks exempeldatabas. Välj Kör.

   CREATE CERTIFICATE Sales09  
      WITH SUBJECT = 'Customer Credit Card Numbers';  
   GO  
   
   CREATE SYMMETRIC KEY CreditCards_Key11  
       WITH ALGORITHM = AES_256  
       ENCRYPTION BY CERTIFICATE Sales09;  
   GO  
   
   -- Create a column in which to store the encrypted data.  
   ALTER TABLE Sales.CreditCard   
       ADD CardNumber_Encrypted varbinary(160);   
   GO  
   
   -- Open the symmetric key with which to encrypt the data.  
   OPEN SYMMETRIC KEY CreditCards_Key11  
      DECRYPTION BY CERTIFICATE Sales09;  
   
   -- Encrypt the value in column CardNumber using the  
   -- symmetric key CreditCards_Key11.  
   -- Save the result in column CardNumber_Encrypted.    
   UPDATE Sales.CreditCard  
   SET CardNumber_Encrypted = EncryptByKey(Key_GUID('CreditCards_Key11')  
       , CardNumber, 1, HASHBYTES('SHA2_256', CONVERT( varbinary  
       , CreditCardID)));  
   GO  
   
   -- Verify the encryption.  
   -- First, open the symmetric key with which to decrypt the data.  
   
   OPEN SYMMETRIC KEY CreditCards_Key11  
      DECRYPTION BY CERTIFICATE Sales09;  
   GO  
   
   -- Now list the original card number, the encrypted card number,  
   -- and the decrypted ciphertext. If the decryption worked,  
   -- the original number will match the decrypted number.  
   
   SELECT CardNumber, CardNumber_Encrypted   
       AS 'Encrypted card number', CONVERT(nvarchar,  
       DecryptByKey(CardNumber_Encrypted, 1 ,   
       HASHBYTES('SHA2_256', CONVERT(varbinary, CreditCardID))))  
       AS 'Decrypted card number' FROM Sales.CreditCard;  
   GO  
   

Kryptera med enkel symmetrisk kryptering

1. I Object Exploreransluter du till en instans av databasmotorn.

2. I standardfältet väljer du Ny fråga.

3. Kopiera och klistra in följande exempel i frågefönstret som är anslutet till AdventureWorks exempeldatabas. Välj och Kör.

    CREATE CERTIFICATE HumanResources037  
      WITH SUBJECT = 'Employee Social Security Numbers';  
   GO  
   
   CREATE SYMMETRIC KEY SSN_Key_01  
       WITH ALGORITHM = AES_256  
       ENCRYPTION BY CERTIFICATE HumanResources037;  
   GO  
   
   USE [AdventureWorks2022];  
   GO  
   
   -- Create a column in which to store the encrypted data.  
   ALTER TABLE HumanResources.Employee  
       ADD EncryptedNationalIDNumber varbinary(128);   
   GO  
   
   -- Open the symmetric key with which to encrypt the data.  
   OPEN SYMMETRIC KEY SSN_Key_01  
      DECRYPTION BY CERTIFICATE HumanResources037;  
   
   -- Encrypt the value in column NationalIDNumber with symmetric   
   -- key SSN_Key_01. Save the result in column EncryptedNationalIDNumber.  
   UPDATE HumanResources.Employee  
   SET EncryptedNationalIDNumber = EncryptByKey(Key_GUID('SSN_Key_01'), NationalIDNumber);  
   GO  
   
   -- Verify the encryption.  
   -- First, open the symmetric key with which to decrypt the data.  
   OPEN SYMMETRIC KEY SSN_Key_01  
      DECRYPTION BY CERTIFICATE HumanResources037;  
   GO  
   
   -- Now list the original ID, the encrypted ID, and the   
   -- decrypted ciphertext. If the decryption worked, the original  
   -- and the decrypted ID will match.  
   SELECT NationalIDNumber, EncryptedNationalIDNumber   
       AS 'Encrypted ID Number',  
       CONVERT(nvarchar, DecryptByKey(EncryptedNationalIDNumber))   
       AS 'Decrypted ID Number'  
       FROM HumanResources.Employee;  
   GO  
   

Nästa steg

• SKAPA CERTIFIKAT (Transact-SQL)
• SKAPA SYMMETRISK NYCKEL (Transact-SQL)
• ALTER TABLE (Transact-SQL)
• Öppen symmetrisk nyckel (Transact-SQL)