獲取加密列名與他們的加密密鑰和證書在SQL服務器

Question

我正在使用SQL Server 2008/2012。在我的數據庫中我有一個表有加密列。列是通過使用下面的查詢加密 -

創建示例表

CREATE TABLE [HR].[Employees](
     [EmployeeID]  [int]   NOT NULL, 
     [EmployeeName] [varchar](50) NULL, 
     [SSN]    [varchar](20) NOT NULL, 
     [EncryptedSSN] [varbinary] (200) NULL, 
CONSTRAINT [PK_Employees] PRIMARY KEY CLUSTERED 
( [EmployeeID] ASC) 
) 
GO 

設置主密鑰

CREATE MASTER KEY ENCRYPTION BY 
PASSWORD = 'T3stP@ssword' 
GO 

創建對稱密鑰和證書

CREATE CERTIFICATE TestCert 
    WITH SUBJECT = 'SSN Encryption'; 
GO 

CREATE SYMMETRIC KEY HRKey 
    WITH ALGORITHM = DES 
    ENCRYPTION BY CERTIFICATE TestCert; 
GO 

加密數據

OPEN SYMMETRIC KEY HRKey 
    DECRYPTION BY CERTIFICATE TestCert; 
Now we can update the EncryptedSSN column of our Employees table. 

UPDATE [HR].[Employees] 
    SET [EncryptedSSN] = EncryptByKey(Key_GUID('HRKey'), SSN); 
GO 

我使用查詢解密這個數據 -

OPEN SYMMETRIC KEY HRKey 
    DECRYPTION BY CERTIFICATE TestCert; 
SELECT [SSN], 
    CONVERT(VARCHAR, DecryptByKey([EncryptedSSN])) 
    AS 'Decrypted SSN' 
    FROM [HR].[Employees] 
GO 

下面我們就給鑰匙/證書值硬編碼。

我對這個查詢獲取加密列名與他們的桌子 -

SELECT stab.name Table_Name, sc.name Column_Name FROM sys.columns sc 
     INNER JOIN sys.types st ON sc.system_type_id=st.system_type_id 
     INNER JOIN sys.tables stab ON stab.object_id=sc.object_id 
     WHERE st.name='varbinary' 
     AND stab.is_ms_shipped=0 

和密鑰及證書列表此查詢 -

SELECT name, key_length, algorithm_desc, create_date, modify_date 
FROM sys.symmetric_keys; 
SELECT name, subject, start_date, expiry_date 
FROM sys.certificates 

現在，我想哪個鍵/證書屬於哪個加密列，所以我可以在該列上應用解密而不提供硬編碼值。請幫我....

Answer 1

搜索後，並嘗試我找到了解決辦法就是 -

SELECT DISTINCT key_name(encryptedcol) FROM encryptedTable; 

該查詢給人產生的加密密鑰是屬於該列。

Answer 2

你不能，至少使用T-SQL內置的系統函數和視圖。

此外，列的類型可以是varbinary，並且數據不需要加密。

如果要構建動態T-SQL語句並避免證書和密鑰硬編碼，則可以創建mapping表。例如，像這樣：

TableName 
ColumnName 
Certificate 
EncryptionKey 
IsSymmetric 

它不是完美的變通（是的，你需要維護的數據），但如果新列不加密的不斷它可以做的工作。