Så här krypterar du kreditkortsinformation i en SQL-databas

Kreditkortsinformation i din företags databas är mycket säkrare om du krypterar den. Om du lagrar den här informationen som vanlig text kan skrupelfria användare enkelt stjäla data antingen genom online-SQL-frågor eller genom att skanna filerna på databasens server hårddisk. Microsofts SQL Server-databasprogramvara erbjuder två lättanvända funktioner, varav en krypterar data med hjälp av en lösenordsfras, den andra dekrypterar den med samma lösenordsfras. Använd dessa funktioner i dina SQL INSERT, SELECT och UPDATE-satser för att lagra och hämta information i krypterad form.

1.

Klicka på knappen "Start". Flytta markören till "Microsoft SQL Server" i avsnittet "Alla program" och klicka sedan på "SQL Server Management Studio." Detta startar programmet Management Studio och visar dialogrutan "Anslut till server".

2.

Välj en SQL-serverns datorinträde i dialogrutan "Anslut till server" genom att klicka på den. Ställ in rullgardinsmenyn "Autentisering" till "Windows Authentication" och klicka sedan på "Connect" -knappen.

3.

Klicka på "Ny sökning" i hanteringsstudentens verktygsfält. Detta öppnar en textredigerare på höger sida av skärmen.

4.

Lägg till ett "VARBINARY" datafält i databas tabellen där du vill lagra krypterad kreditkortsinformation. Använd följande SQL-kod som en guide:

ALTER TABLE customer_info ADD cc_number VARBINARY (100) null;

Klicka på "Kör" -symbolen - en grön, högrapunktig triangel i verktygsfältet för hanteringsstudio - för att utföra denna kod. Detta lägger till ett 100-byte variabelt binärt fält, "cc_number", till den befintliga tabellen, "customer_info." Krypteringsfunktionerna konverterar text och numeriska data till binära, så tabellen behöver ett binärt fält för att hålla data.

5.

Lägg till en post i tabellen med funktionen "Encryptbypassphrase ()" för att kryptera kreditkortsinformationen, som i följande exempel:

INSERTA INTO customer_info ('customer_id', 'name', 'cc_number') VÄRDER ('50120', 'Sam Jones', Encryptbypassphrase ('secretcode', '1212704331100'));

Klicka på "Kör" -symbolen. Detta lägger till en rekord till customer_info-tabellen för Sam Jones, vars kreditkortsnummer är 1212704331100. Funktionen "Kryptering av passord" omvandlar kreditkortsnumret till ett krypterat binärt fält med hjälp av lösenordet "hemlig kod".

6.

Läs posten med ett SQL SELECT-uttalande. För att hämta kreditkortsinformationen använder du funktionen "Decryptbypassphrase ()", som levererar den med den ursprungliga lösenfrasen. Utan lösenfrasen förblir den krypterade data oläslig. Efter dekryptering av kreditkortsnummer använder du funktionen "Convert ()" för att konvertera binär data tillbaka till tecken. SELECT-satsen visas som följer:

SELECT namn, Konvertera (varchar (20), Decryptbypassphrase ("secretcode", cc_number)) FRÅN customer_info VAR kund_ID = '50120';

Klicka på "Kör" -symbolen för att utföra SELECT-satsen.