对SQLServer中的数据进行加密,有三种方法,

1、  在程序语言中先对数据进行加密后再把加密后的数据保存在SQLServer数据库中;

2、  利用SQLServer未公开的加密密码函数,在SQL代码中调用加密密码函数对数据进行加密后保存;

3、  编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密。

 

第一种方法就不再描述,利用第二种方法加密数据代码示例:

createtable #temptable(iorder int, pswd varbinary(1024) ) 
   
go 
  
insertinto #temptable values(1, pwdencrypt('yang')) 
   
insertinto #temptable values(2, pwdencrypt('lian')) 
   
insertinto #temptable values(3, pwdencrypt('shan')) 
   
go 
  
select* from
go

-- 比较数据是否相等 

select* from
where('lian', pswd)=1 
  
go 
  
droptable
go

 

上面的语句中,用到了二个函数:pwdencrypt和pwdcompare,这是二个SQLServer未公开的函数,pwdencrypt实现对输入数据进行加密后返回二进制形式的加密内容,而pwdcompare用于检查明文是否与加密的二进制数据内容相等,没有解密函数。这二个函数主要是用于SQLServer内部自己调用。优点是调用方便,缺点是这二个函数没有公开,就意味着可能改变,并且不兼容原来的,在使用上存在风险。

 

第三种方法,在我的上一篇文章《在SQLServer中调用外部扩展存储过程》里,已描述了怎样编写扩展存储过程DLL文件和怎样注册扩展存储过程,我提供了一个完整的加密DLL文件,可注册到SQLServer中调用,也可注册为COM库,还可在语言中直接调用声明的函数,由于在文章中没有上传文件的功能,因此,我先把此DLL文件上传到“我的资源”中,有兴趣者可下载。

 

 


说明:本文不讨论哪种方法好和坏,在于列举出后二种方法,供大家参考,只有实用的才是最好的。