sqlserver 中怎么樣給現(xiàn)有的數(shù)據(jù)庫加密。就是不想把自己數(shù)據(jù)庫的存儲過程等信息給其他人看到。

你把你的數(shù)據(jù)庫修改登錄時只能用用戶名和密碼登錄，不允許windows登錄，然后為他創(chuàng)建一個用戶，這個用戶賦予的權(quán)限你自己選，你想讓他看什么就給他權(quán)限。不想就別給他賦權(quán)限即可。

創(chuàng)新互聯(lián)公司2013年開創(chuàng)至今，先為碭山等服務建站，碭山等地企業(yè)，進行企業(yè)商務咨詢服務。為碭山企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務解決您的所有建站問題。

c# sqlserver 數(shù)據(jù)加密解密

比較簡單的做法是數(shù)據(jù)在存入數(shù)據(jù)庫之前用c#進行加密，然后再存入數(shù)據(jù)庫，讀取數(shù)據(jù)之后，用相應的解密方法對數(shù)據(jù)進行解密。

但是，如果你一定要在存儲過程中加密的話，可以使用c#創(chuàng)建好對應的加密解密方法，然后生成一個加解密的類庫dll，在sqlserver中引入該dll中的加密方法進行加密（Sqlserver調(diào)用dll的方法sqlserver調(diào)用dll），程序中可以直接調(diào)用該dll中的解密方法，也可以把解密方法直接寫在程序中。

sqlserver透明加密和列級加密哪個好

到了SQL Server2005，引入了列級加密。使得加密可以對特定列執(zhí)行，這個過程涉及4對加密和解密的內(nèi)置函數(shù)

SQL Server 2008時代，則引入的了透明數(shù)據(jù)加密（TDE），所謂的透明數(shù)據(jù)加密，就是加密在數(shù)據(jù)庫中進行，但從程序的角度來看就好像沒有加密一樣，和列級加密不同的是，TDE加密的級別是整個數(shù)據(jù)庫。使用TDE加密的數(shù)據(jù)庫文件或備份在另一個沒有證書的實例上是不能附加或恢復的。

就這一點 透明數(shù)據(jù)加密比列級加密要好用的多。

不制作證書是否能加密SQLSERVER與客戶端之間傳輸?shù)臄?shù)據(jù)

Microsoft Network Monitor

這是微軟提供的網(wǎng)絡抓包工具

雖然它是微軟提供的，但所有的協(xié)議parser解析代碼全部都是開源的，采用其支持的特有腳本語言編寫，易理解、易擴展；

它自帶協(xié)議parser比較全面，同時有一個開源社區(qū)提供持續(xù)支持；

另外，它也提供API幫助我們開發(fā)自己的網(wǎng)絡抓包、協(xié)議分析工具。

針對TDS協(xié)議解析需求：

Network Monitor自帶TDS協(xié)議解析器和UI比較友好

Network Monitor自帶TDS協(xié)議解析器在解析和結(jié)果展示方面更全面，以下是一個畫面片段，顯示了一個SQL Batch包。

先了解一下SQLSERVER的加密階段

一共有兩個階段

在認證階段，SQLSERVER會使用自生成的自簽名證書，加密客戶端發(fā)過來的登陸用戶名和密碼

在數(shù)據(jù)傳輸階段，如果不使用證書，那么數(shù)據(jù)是使用明文在網(wǎng)絡上進行傳送的

大家可以看一下這篇文章：

SQL Server 連接加密 (1) -- SQL Server connection encyption

網(wǎng)上有很多制作證書的教程，但是制作證書都比較麻煩，客戶端和服務器端都要弄很多東西。

詳細制作證書的過程可以參考園子里的這篇文章：

在SQL Server 2005 中開啟SSL(圖文結(jié)合)

當然這篇文章不是講解這個network monitor抓包工具的，所以輕輕帶過就算了

那么，不制作證書怎么加密傳輸?shù)臄?shù)據(jù)啊？？？？

答案就是：同樣使用在認證階段的自生成的自簽名證書

詳細步驟：

步驟1：在SQLSERVER服務器端這邊設(shè)置強行加密

步驟2：重啟SQLSERVER，只有重啟SQLSERVER設(shè)置才能生效

步驟3：打開network monitor，新建一個capture

步驟4：啟動capture，開始捕獲

步驟5：在客戶端這邊連上服務器端的SQLSERVER，然后你會在network monitor里的看到SSMS這個進程已經(jīng)出現(xiàn)在Network Conversations窗口

步驟6：選中他，你會在Frame Summary窗口看到幀信息

步驟7：如果你在服務器端開啟了“強行加密”，那么收到的數(shù)據(jù)包都會是加密的

大家在Protocol Name這一欄看到的是TLS協(xié)議，而不會是TDS協(xié)議

步驟8：查看幀數(shù)據(jù)

步驟9：如果沒有加密的明文數(shù)據(jù)，network monitor就能夠查看出來，并且Protocol Name這一欄顯示的是TDS協(xié)議，因為數(shù)據(jù)包并沒有使用TLS協(xié)議進行封裝

TIPS：當關(guān)閉了SSMS的查詢窗口之后，連接還是存在的

很多人會問，關(guān)閉了連接，怎么連接還存在，客戶端為什么還會跟服務器端進行通信？？？？？

實際上，這個是客戶端的連接池機制，客戶端不斷發(fā)送keep alive數(shù)據(jù)包給服務器，下次有同樣的連接進行重用了，不需要再進行三次握手o(∩_∩)o

總結(jié)

本人介紹了不使用制作證書的方式來對傳輸?shù)臄?shù)據(jù)進行加密的方法，實際上設(shè)置客戶端而不設(shè)置服務器端也是可以的

不過設(shè)置客戶端比較麻煩，還需要在連接字符串里加上encrypt屬性設(shè)置為Yes

設(shè)置服務器端和設(shè)置客戶端的加密的區(qū)別

服務器端：所有的連接都是加密的

客戶端：只是設(shè)置了加密的那個連接是加密的，其他沒有設(shè)置加密的連接依然是明文傳輸數(shù)據(jù)

當然，使用SQLSERVER自生成的證書安全性是不及自己制作的證書的安全性高??！

相關(guān)連接：

加密與 SQL Server 的連接

使用自簽名證書加密的 SSL 連接不提供強安全性。它們?nèi)菀自趥鬏斨型臼艿焦?。在生產(chǎn)環(huán)境中或在連接到 Internet 的服務器上，不應依賴使用自簽名證書的 SSL。

始終要對客戶端應用程序與 SQL Server

連接時傳輸?shù)膽{據(jù)（在登錄數(shù)據(jù)包中）進行加密。SQL Server

將使用可信證書頒發(fā)機構(gòu)頒發(fā)的證書（如果可用）。如果未安裝可信證書，則在啟動實例時 SQL Server

將生成自簽名證書，并使用自簽名證書對憑據(jù)進行加密。自簽名證書有助于提高安全性，但它不提供針對通過服務器進行的身份欺騙的保護。如果使用自簽名證書，

并且 ForceEncryption 選項的值設(shè)置為“是”，則將使用自簽名證書對通過網(wǎng)絡在 SQL Server

和客戶端應用程序之間傳輸?shù)乃袛?shù)據(jù)進行加密