MSSQL网页设计胪陈SQL Server 2005对称密钥加密手艺
有了数据以后,我们就要想一个比较统一的方法来闪回。上面我们说了对于DML操作,可以通过反向执行所有逆操作来实现,对于语句里面的DDL,只能直接跳过。原因是一个DDL不一定有直接的逆操作。 先容SQLServer2005一个使人冲动的特征是内置了加密的功效。在这个新版的SQLServer中,开辟团队间接在T-SQL中到场了加密工具、证书创立和密钥办理的功效。关于由于功令请求或贸易需求而必要加密表中的数据的人来讲,这是一个好礼品。关于夷由是不是用加密来包管数据平安的人来讲,做决意也更简单了。这篇文章先容新的加密功效是怎样事情,怎样利用。
TSQL如今撑持利用对称密钥和非对称密钥,证书和暗码。本文先容怎样创立、办理和利用对称密钥和证书。
依据触及的内容,我决意把本文分为三节:
第一部分:服务主密钥和数据库主密钥
第二部分:证书
第三部分:对称密钥
1.服务主密钥和数据库主密钥
图:SQLServer2005加密条理布局
1.1服务主密钥
当第一次必要利用服务主密钥对链接服务器暗码、凭证或数据库主密钥举行加密时,便会主动天生服务主密钥。服务主密钥为SQLServer加密条理布局的根。服务主密钥间接或直接地回护树中的一切其他密钥和秘密内容。利用当地盘算秘密钥和Windows数据回护API对服务主密钥举行加密。该API利用从SQLServer服务帐户的Windows凭证中派生出来的密钥。
由于服务主密钥是主动天生且由体系办理的,它只必要很少的办理。服务主密钥能够经由过程BACKUPSERVICEMASTERKEY语句来备份,格局为:
BACKUPSERVICEMASTERKEYTOFILE=path_to_fileENCRYPTIONBYPASSWORD=password
path_to_file指定要将服务主密钥导出到的文件的完全路径(包含文件名)。此路径能够是当地路径,也能够是收集地位的UNC路径。
由MySQL用来存储数据的文件格式以已经被广泛地测试过,但是总是有外部情况可以导致数据库表被破坏: 如安全管理、备份恢复、性能监控和调优等,SQL只要熟悉基本操作就可以,只要程序设计部分只要稍加了解即可(如存储过程、触发器等)。 不过话说回来了,绝大多数的性能优化准则与对sqlserver存储的结构理解息息相关 如果处理少量数据,比如几百条记录的数据,我不知道这两种情况哪个效率更高,如果处理大量数据呢?比如有表中有20万条记录. 至于淘汰的问题,只能说在你的项目周期之内,微软应该都不会倒闭。 一个是把SQL语句写到客户端,可以使用DataSet进行加工; 这是一个不错的新特性。虽然索引的附加字段没有索引键值效率高,但是相对映射到数据表中效率还是提高了很多。我做过试验,在我的实验环境中会比映射到表中提高30%左右的效率。 你可以简单地认为适合的就是好,不适合就是不好。 在select语句中可以使用groupby子句将行划分成较小的组,然后,使用聚组函数返回每一个组的汇总信息,另外,可以使用having子句限制返回的结果集。
页:
[1]