在MySQL數據庫中，encode和decode函數可以通過自己設定的密鑰來加密數據庫的表的某些列來達到數據安全的目的。在SQL Server 2005中同樣可以用證書來將其實現。下文中將介紹如何來進行實現：

--創建主密鑰

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'fengjicai'

--用密碼fengjicai創建證書boyi

CREATE CERTIFICATE boyi

ENCRYPTION BY PASSWORD = 'fengjicai'

WITH SUBJECT = 'boyi55 test certificate',

start_date='02/08/2008',

EXPIRY_DATE = '02/08/2009';

GO

--建測試表，name字段為要加密的列，數據類型要為varbinary

--因為加密后的數據是二進制數據

create table testB(id int identity(1,1),name varbinary(5000))

--向測試表中寫入一條測試數據

insert into testB(name)

select encryptbycert(cert_id('boyi'),'boyi55')

/*

附：encryptbycert函數用法

EncryptByCert ( certificate_ID , { 'cleartext' | @cleartext } )

certificate_ID

數據庫中證書的 ID。

cleartext

將使用證書進行加密的數據字符串。

@cleartext

類型為 nvarchar、char、wchar、varchar 或 nchar 的變量，其中包含將使用證書的公鑰進行加密的數據。

返回類型

Varbinary，最大大小為 8000 個字節。

*/

--提取加密后數據

SELECT id, cast(DecryptByCert(Cert_Id('boyi'),

name, N'fengjicai')as varchar(20)) from testb

/*

說明：decryptbycert函數的返回類型為varbinary，所以要將二進制轉化為原始類型。

name為字段名，此處也必須是二進制類型。如果不是要做相應轉換。

附：decryptbycert函數用法

DecryptByCert (

certificate_ID ,

{ 'ciphertext' | @ciphertext }

[ , { 'cert_password' | @cert_password } ]

)

certificate_ID

數據庫中的證書的 ID。

ciphertext

已用證書的公鑰加密的數據的字符串。

@ciphertext

類型為 varbinary 的變量，其中包含已用證書加密的數據。

cert_password

用來加密證書私鑰的密碼。必須為 Unicode 字符。

@cert_password

包含密碼的變量，該密碼用來加密證書的私鑰。必須為 Unicode 字符。

*/

總結：

這個加密是比較安全的，而且每次加密后的二進制數據也并不相同。唯一的缺點是會消耗大量的資源，不適合在大數據量的環境下的部署。另外加密后的數據量相對較大，如果是加密內容過多的話，數據庫的增長將會愈加明顯。