Slik krypterer du kredittkortinformasjon i en SQL-database

Kredittkortinformasjon i bedriftens database er mye mer sikker hvis du krypterer den. Hvis du lagrer denne informasjonen som ren tekst, kan skrupelløse brukere enkelt stjele dataene enten gjennom online SQL-spørringer eller ved å skanne filene på databaseserverens harddisk. Microsofts SQL Server-databaseprogramvare tilbyr to brukervennlige funksjoner, hvorav den ene krypterer data ved hjelp av en passordfrase, den andre dekrypterer den med samme passordfrase. Bruk disse funksjonene i SQL INSERT, SELECT og UPDATE-setningene for å lagre og hente informasjon i kryptert form.

1.

Klikk på "Start" -knappen. Flytt markøren til "Microsoft SQL Server" i "Alle programmer" -delen, og klikk deretter "SQL Server Management Studio." Dette starter programmet Management Studio og viser dialogboksen "Koble til server".

2.

Velg en SQL Server-datamaskinoppføring i dialogboksen "Koble til server" ved å klikke på den. Sett rullegardinlisten "Autentisering" til "Windows-godkjenning", og klikk deretter "Koble" -knappen.

3.

Klikk på "Ny forespørsel" i styringsstudioets verktøylinje. Dette åpner en tekstredigerer på høyre side av skjermen.

4.

Legg til et "VARBINAR" datafelt til databastabellen der du vil lagre kryptert kredittkortinformasjon. Bruk følgende SQL-kode som en guide:

ALTER TABLE customer_info ADD cc_number VARBINARY (100) null;

Klikk på "Kjør" -symbolet - en grønn, høyre pekende trekant i verktøylinjen for styringsstudio - for å utføre denne koden. Dette legger til et 100-byte variabelt binært felt, "cc_number" til den eksisterende tabellen, "customer_info." Krypteringsfunksjonene konverterer tekst og numeriske data til binær, så tabellen trenger et binært felt for å holde dataene.

5.

Legg til en plate i tabellen ved hjelp av funksjonen "Encryptbypassphrase ()" for å kryptere kredittkortinformasjonen, for eksempel i følgende eksempel:

INSERT TIL customer_info ('customer_id', 'name', 'cc_number') verdier ('50120', 'Sam Jones', Encryptbypassphrase ('secretcode', '1212704331100'));

Klikk på "Kjør" -symbolet. Dette legger til en rekord i customer_info-tabellen for Sam Jones, hvis kredittkortnummer er 1212704331100. Funksjonen "Encryptbypassphrase" forvandler kredittkortnummeret til et kryptert binært felt ved hjelp av "hemmelig kode" -passordet.

6.

Les posten med en SQL SELECT-setning. For å hente kredittkortinformasjonen, bruk "Decryptbypassphrase ()" -funksjonen, og forsyn den med den opprinnelige passordfrasen. Uten passordet, forblir de krypterte dataene ulastelige. Etter dekryptering av kredittkortnummeret, bruk "Convert ()" -funksjonen til å konvertere binære data tilbake til tegn. SELECT-setningen vises som følger:

SELECT navn, Konverter (varchar (20), Decryptbypassphrase ('secretcode', cc_number)) FRA customer_info WHERE customer_ID = '50120';

Klikk på "Run" -symbolet for å utføre SELECT-setningen.