Seguran�a de Dados no SQL Server � Parte 03

Por: Alexandre Lopes

Colocando em pr�tica

Pois bem, iremos fazer o seguinte: Encriptar e decriptar uma coluna usando encripta��o sim�trica. Utilizando o banco de dados de exemplo do SQL Server (AdventureWorks) iremos adicionar uma coluna chamada "Comentarios" na tabela JobCandidates que utiliza o schema 'HumanResources'. O objetivo � manter os dados do campo "Comments" encriptados. Na pr�tica, a coluna ser� encriptada usando chave sim�trica protegida com certificado digital.

Faremos os seguintes passos:

1) Criar a infra-estrutura da chave, ou seja, a "database master key", criar o certificado e a chave sim�trica;

2) Encriptar os dados;

3) Decriptar os dados.

Utilizaremos o SSMS (SQL Server Management Studio) para realizar as tarefas.

Digite o seguinte c�digo para criar a "database master key":

USE ADVENTUREWORKS

GO

CREATE MASTER KEY ENCRYPTION BY PASSOWRD = '1234567890'

GO

Crie o certificado que iremos utilizar para encriptar a chave sim�trica:

CREATE CERTIFICATE MeuCertificado

WITH SUBJECT = 'Comentarios do candidato'

GO

CREATE SYMMETRIC KEY ChaveComentario

WITH ALGORITHM = DES

ENCRYPTION BY CERTIFICATE MeuCertificado

GO

At� o momento, o passo 1 foi realizado com sucesso. Vamos agora encriptar e decriptar os dados. Mas antes precisamos incluir o campo 'Comentarios' na tabela JobCandidates:

ALTER TABLE HumanResources.JobCandidate

ADD Comentarios varbinary(4000)

GO

O momento agora � crucial, e muitos IT Pros e Developers ficam na d�vida porque n�o conseguem encriptar seus dados. A solu��o � simples, antes de se utilizar as fun��es que citei acima para encriptar e decriptar, � necess�rio "abrir" a chave utilizando o certificado gerado acima.

OPEN SYMMETRIC KEY ChaveComentario

DECRYPTION BY CERTIFICATE MeuCertificado

Agora sim iremos fazer uma atualiza��o na coluna 'Coment�rios' utilizando a fun��o de encripta��o:

UPDATE HumanResources.JobCandidate

SET Comentarios = EncryptByKey(Key_GUID(�ChaveComentario'), 'Esta informacao ser� encriptada e decriptada')

Consulte a tabela JobCandidate para ver a coluna 'Coment�rios' encriptada:

SELECT JobCandidateID, Coment�rios FROM HumanResources.JobCandidate

Neste momento vem a seguinte pergunta: E agora? como fa�o para visualizar os dados da coluna 'Comentarios'?

Para acessar os dados na coluna encriptada, precisamos decriptar a coluna, mas antes precisamos abrir novamente a chave simetrica usando o certificado:

OPEN SYMMETRIC KEY ChaveComentario

DECRYPTION BY CERTIFICATE MeuCertificado

SELECT JobCandidateID, CONVERT(VARCHAR, DecryptByKey(Coment�rios))

FROM HumanResources.JobCandidate

Podemos criar uma view para o c�digo acima, tornando mais f�cil a sua utiliza��o:

CREATE VIEW vJobCandidate

AS

SELECT JobCandidateID, CONVERT(VARCHAR, DecryptByKey(Coment�rios))

FROM HumanResources.JobCandidate

Desta forma, bastaria utilizar:

SELECT * FROM vJobCandidate

Conclus�o

Com o SQL Server (vers�es 2005 e 2008), tornou-se pr�tico e acess�vel a utiliza��o de criptografia para tornar seguro os dados armazenados.

Para completar o conte�do deste artigo, recomendo enf�ticamente a leitura no Books Online dos seguintes t�picos:

BACKUP SERVICE MASTER KEY

RESTORE SERVICE MASTER KEY

ALTER SERVICE MASTER KEY

CREATE MASTER KEY

CREATE CERTIFICATE

CREATE SYMMETRIC KEY

OPEN SYMMETRIC KEY

Links

http://www.microsoft.com/sql/default.mspx

http://technet.microsoft.com/en-us/sqlserver/default.aspx

http://msdn2.microsoft.com/pt-br/sql/default.aspx