terça-feira, novembro 24, 2009

Configurando Criptografia

Abaixo a definição sobre a geração de chaves(Microsoft Training Kit 70-431).

"The service master key is used to encrypt linked Server passwords, connections strings,
account credentials, and all database master Keys."

-- Criação da master key
create master key encryption by password='maykon'

-- Efetuando o backup da master key
backup service master key to file='E:\MasterKeyBackup' encryption by password='maykon'

-- Efetuando o restore da master key
restore service master key from file='E:\MasterKeyBackup' decryption by password='maykon'

-- Criando uma chave simetrica
create symmetric key key_name with algorithm = AES_256 encryption by password='maykon'

-- Criando uma chave assimetrica
create asymmetric Key key_name with algorithm = RSA_2048 encryption by password='maykon'

-- Criando um certificado
create certificate testCert with subject='Certificate for Testing'

Utilizando o certificado para encriptar um resultado, como exemplo eu tenho uma database chamada de Data, nesta database eu tenho uma tabela com o nome de Teste e com apenas uma coluna chamada de nome com o comando abaixo eu vou encriptar a coluna nome

select *, EncryptbyCert(Cert_id('testCert'),nome) nome_encriptado from Teste

Nenhum comentário: