SQLSERVER-Aways Encrption

Aways Encrption

数据库的用户可以自己创建一个证书，此证书会生成在用户主机里，只有导入了此证书的主机才能加密解密加密数据，

包括在DB服务器上DBA没有证书也不能加解密，

加密过程：应用（c#应用或SSMS）先加密然后才发到数据库，解密应该也是到了应用才解密。

加密列有很多限制，不能条件查询，不能对加密列合并等等，

配置Aways Encrption

1.创建column master keys。

DB→Security→Aways Encrypted keys→column Master keys→右键new column Master keys

输入key的名称，然后点击Generate Certificate，生成证书，然后点击OK。

2.DB→Security→Aways Encrypted keys→column encrption keys→右键 newcolumn encrption keys

输入Name,选择刚才创建的Master key，点击Ok.

3.列加密

选中表，右键 Encrpt Colums

选中要加密的列，选择加密类型，加密密钥，

（加密类型选择为plaintext就是解密。）

然后Next一路下去。

经我测试，如果是空表那么不会报错，如果有数据有可能会报错。

证书

需要读写加密数据的主机，需要导入刚才生成的证书。

1.导出证书。

控制面板→Internet Options →Certificates→选中刚才的证书然后Export

导出要设定密钥，

2.到相应的主机上相同步骤，导入即可。

使用SSMS操作加密列

SSMS配置

1.证书导入SSMS的主机上。

2.SSMS登录实例时

options<< 选中Always Encrpted下的Enable Aways Encrpted

登录

3.Tools→options 开启Enable Parameterization for Aways Encrpted

读写加密数据

插入数据

插入数据只能用此语法

DECLARE @name VARCHAR(50)='jinweichang';
INSERT INTO Test VALUES(11,@name)
GO

查询数据

SELECT * FROM Test

使用C#操作加密列

1.链接串中要加“Column Encryption Setting=enabled”

2.插入数据。

  string connectionString = "Data Source=xxx; Initial Catalog=test; Integrated Security=false; Column Encryption Setting=enabled;User ID=sa;password=mima";
                using (SqlConnection connection = new SqlConnection(connectionString))
                {
                    connection.Open();
                    using (SqlCommand cmd = connection.CreateCommand())
                    {
                        cmd.CommandText = @"INSERT INTO Test VALUES(11,@name)";

                        SqlParameter paramFirstName = cmd.CreateParameter();
                        paramFirstName.ParameterName = @"@name";
                        paramFirstName.DbType = DbType.AnsiString;
                        paramFirstName.Value = "ccccc";
                        cmd.Parameters.Add(paramFirstName);

                        cmd.ExecuteNonQuery();
                    }
                }

3.读取数据

  string connectionString = "Data Source=xxx; Initial Catalog=test; Integrated Security=false; Column Encryption Setting=enabled;User ID=sa;password=mima";
                using (SqlConnection connection = new SqlConnection(connectionString))
                {
                     connection.Open();
                    using (SqlCommand cmd = connection.CreateCommand())
                    {
                        
                        cmd.CommandText = @"SELECT * FROM TEST";

                        SqlDataReader reader = cmd.ExecuteReader();

                       var dt= SQLHelper.ConvertDataReaderToDataTable(reader);

                    }
                }