SQL Server: Criptografia e Seguran�a de dados no SQL

Motiva��o

Durante o desenvolvimento de sistemas, � muito comum que informa��es sens�veis como CPF, senhas e n�meros de cart�o de cr�dito necessitem de seguran�a refor�ada ao serem armazenados, a fim de garantir a integridade e o sigilo do seu conte�do. Nesse contexto, para atender a essas demandas geralmente aplicamos t�cnicas de criptografia, que alteram o conte�do original, ocultando-o de visitantes n�o autorizados, e liberando-o apenas para aqueles a quem o acesso � permitido.

No SQL Server, dispomos de recursos que nos auxiliam na criptografia de dados armazenados nas tabelas, bem como na obten��o da informa��o original ap�s reverter o processo (descriptografia).

Saiba mais sobre SQL Server no: Guia de refer�ncia sobre esse banco de dados

Contextualizando: Chaves e Certificados

Para que possamos usar o mecanismo de criptografia do SQL Server, precisamos compreender inicialmente tr�s elementos fundamentais: a chave mestra, o certificado e a chave sim�trica/assim�trica, como mostra a Figura 1. Nessa imagem podemos ver tamb�m a Database Encryption Key, que � utilizada no TDE (Transparent Data Encryption), processo que serve para criptografar o banco de dados como um todo, por exemplo, durante a realiza��o de backups. ...

Fim do trecho gratuito • continue abaixo

CONTE�DO EXCLUSIVO

Desbloqueie toda a DevMedia

+2000 artigos e v�deos
+40 trilhas sobre Front-end, Back-end, IA e muito mais
+5000 exerc�cios pr�ticos
Mentorias ao vivo individuais

30% OFF

A partir de

R$ 47,00 /m�s

30% OFF

NO PLANO PRIME

QUERO SER PRIME

// EXCLUSIVO DO PRIME

MENTORIAS

INDIVIDUAIS

Tenha acompanhamento individual para tirar d�vidas, receber feedback nos seus projetos e evoluir sem ficar travado nos estudos.

+ TUDO DO START:

Forma��es completas

+40 Projetos

+5000 exerc�cios

Confira outros conte�dos:

Por F�bio Em 2016

Coment�rios nesta publica��o Escrever um coment�rio sobre conte�do

Iugor Pereira

Bom dia, nao consegui realizar a etapa de abrir a chave para utilizar a chave simetrica.

Mensagem 15334, Nível 16, Estado 1, Linha 1
certificado tem uma chave privada que é protegida por uma senha definida pelo usuário. Essa senha precisa ser fornecida para permitir o uso da chave privada.

(1 linha afetada)

Em seguida nao consegui realizar a consulta pois nao esta aberta

(4 linhas afetadas)
Mensagem 15315, Nível 16, Estado 1, Linha 10
A chave 'ChaveSenha' não está aberta. Abra a chave antes de usá-la.

Vale lembra que alem da ChaveSenha criada, estrou utilizando o SSMS e tem uma outra masterkey criada que nao consigui deleta-la , com o nome : ##MS_DatabaseMasterKey##

há +1 ano

Rodolfo Gomes

DevMedia

Opa Iugor, tudo bem?

Desculpa a demora no retorno, mas neste caso ainda tá precisando de auxilio?

Este conteúdo conforme pode conferir está desatualizado com a versão atual da tecnologia e com isso poderá gerar determinadas incompatibilidades.

Mas se ainda tiver precisando de algum help é só falar

TMJ

há +1 ano

Freedy Carvalho

Em um banco que j� est� modelado e com dados, ao criar as chaves, certificados e senhas, tenho que alterar as propriedades do campo? Por exemplo, um campo integer ao ser criptografado, tenho que alterar para varchar(max), como no exemplo? Ou ao aplicar a criptografia, o SQL j� altera para mim?

há +1 ano

Ver coment�rio anterior

Igor Ferreira

Boa noite Freedy , tudo bom???

N�o precisa mudar os dados. Apenas implementamos a criptografia.

Caso ainda haja d�vidas pode nos retornar que estamos aqui para dar esse auxilio.

continue os estudos ,voc� est� no caminho certo!

há +1 ano

Freedy Carvalho

Se voc� n�o informar a senha criada, os comandos acima n�o poder�o ser executados. Voc� ter� a mensagem do SQL:

The certificate has a private key that is protected by a user defined password. That password needs to be provided to enable the use of the private key

Para que o comando possa ser executado, voc� tem que usar o comando

OPEN SYMMETRIC KEY ChaveSenha
DECRYPTION BY CERTIFICATE Certificado WITH PASSWORD = 'PASSWORD@123';

Lembrando que os comandos funcionam como sess�o, ou seja, t�m tempo de vida �til

há +1 ano

Rodolfo Gomes

DevMedia

Opa Freedy!

Shooow a contribui��o com a comunidade, muito bacana!

TMJ

há +1 ano

Respondido em tempo real

Criptografia de dados no SQL Server

Veja neste artigo como aumentar a seguran�a de seus dados no SQL Server por meio da criptografia.

Motiva��o

Contextualizando: Chaves e Certificados

Desbloqueie toda a DevMedia

Confira outros conte�dos: