提到SQL Server 2005證書，很多人可能以為它只是用來在傳輸數(shù)據(jù)的時(shí)候起到加密作用的，但在深入了解后，你會(huì)發(fā)現(xiàn)它的用處還有很多。

在MySQL數(shù)據(jù)庫(kù)中，encode和decode函數(shù)可以通過自己設(shè)定的密鑰來加密數(shù)據(jù)庫(kù)的表的某些列來達(dá)到數(shù)據(jù)安全的目的。在SQL Server 2005中同樣可以用證書來將其實(shí)現(xiàn)。下文中將介紹如何來進(jìn)行實(shí)現(xiàn)：

--創(chuàng)建主密鑰

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'fengjicai'

--用密碼fengjicai創(chuàng)建證書boyi

CREATE CERTIFICATE boyi

ENCRYPTION BY PASSWORD = 'fengjicai'

WITH SUBJECT = 'boyi55 test certificate',

start_date='02/08/2008',

EXPIRY_DATE = '02/08/2009';

GO

--建測(cè)試表，name字段為要加密的列，數(shù)據(jù)類型要為varbinary

--因?yàn)榧用芎蟮臄?shù)據(jù)是二進(jìn)制數(shù)據(jù)

create table testB(id int identity(1,1),name varbinary(5000))

--向測(cè)試表中寫入一條測(cè)試數(shù)據(jù)

insert into testB(name)

select encryptbycert(cert_id('boyi'),'boyi55')

/*

附：encryptbycert函數(shù)用法

EncryptByCert ( certificate_ID , { 'cleartext' | @cleartext } )

certificate_ID

數(shù)據(jù)庫(kù)中證書的 ID。

cleartext

將使用證書進(jìn)行加密的數(shù)據(jù)字符串。

@cleartext

類型為 nvarchar、char、wchar、varchar 或 nchar 的變量，其中包含將使用證書的公鑰進(jìn)行加密的數(shù)據(jù)。

返回類型

Varbinary，最大大小為 8000 個(gè)字節(jié)。

*/

--提取加密后數(shù)據(jù)

SELECT id, cast(DecryptByCert(Cert_Id('boyi'),

name, N'fengjicai')as varchar(20)) from testb

/*

說明：decryptbycert函數(shù)的返回類型為varbinary，所以要將二進(jìn)制轉(zhuǎn)化為原始類型。

name為字段名，此處也必須是二進(jìn)制類型。如果不是要做相應(yīng)轉(zhuǎn)換。

附：decryptbycert函數(shù)用法

DecryptByCert (

certificate_ID ,

{ 'ciphertext' | @ciphertext }

[ , { 'cert_password' | @cert_password } ]

)

certificate_ID

數(shù)據(jù)庫(kù)中的證書的 ID。

ciphertext

已用證書的公鑰加密的數(shù)據(jù)的字符串。

@ciphertext

類型為 varbinary 的變量，其中包含已用證書加密的數(shù)據(jù)。

cert_password

用來加密證書私鑰的密碼。必須為 Unicode 字符。

@cert_password

包含密碼的變量，該密碼用來加密證書的私鑰。必須為 Unicode 字符。

*/

總結(jié)：

這個(gè)加密是比較安全的，而且每次加密后的二進(jìn)制數(shù)據(jù)也并不相同。唯一的缺點(diǎn)是會(huì)消耗大量的資源，不適合在大數(shù)據(jù)量的環(huán)境下的部署。另外加密后的數(shù)據(jù)量相對(duì)較大，如果是加密內(nèi)容過多的話，數(shù)據(jù)庫(kù)的增長(zhǎng)將會(huì)愈加明顯。