利用sqlclr实现数据库服务器端数据加密解密

时间:2023-03-09 19:12:33
利用sqlclr实现数据库服务器端数据加密解密

在公司中一同事用sqlclr写数据迁移自动化执行脚本,发现他在执行脚本时对数据进行了加密。

个人觉得利用sqlclr对数据进行加密是一个解决数据网络安全传输的不错的方案。

以下是一个小的案例:

-------------------------执行:

declare @a nvarchar(100)

declare @b nvarchar(100)

set @a=dbo.fun('hi 你好')

set @b=dbo.fun1(@a)

print '加密后:'+@a

print '解密后:'+@b

--结果:

加密后:TIIRFZeZjZg=

解密后:hi 你好

-------------------------------------------加密标量函数:

public partial class UserDefinedFunctions

{

[Microsoft.SqlServer.Server.SqlFunction]

public static SqlString Fun(SqlString sql)

{

// 在此处放置代码

return new SqlString(DesEncryptString(sql.Value, "12345678", "12345678"));

}

public static string DesEncryptString(string OriginalString, string EncryptKey, string EncryptOffset)

{

byte[] btKey = Encoding.Default.GetBytes(EncryptKey);

byte[] btIV = Encoding.Default.GetBytes(EncryptOffset);

DESCryptoServiceProvider des = new DESCryptoServiceProvider();

using (MemoryStream ms = new MemoryStream())

{

byte[] inData = Encoding.Default.GetBytes(OriginalString);

try

{

using (CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(btKey, btIV), CryptoStreamMode.Write))

{

cs.Write(inData, 0, inData.Length);

cs.FlushFinalBlock();

}

return Convert.ToBase64String(ms.ToArray());

}

catch

{

return "";

}

}

}

};

-------------------------------------------解密标量函数:

public partial class UserDefinedFunctions

{

[Microsoft.SqlServer.Server.SqlFunction]

public static SqlString Fun1(SqlString str)

{

// 在此处放置代码

return new SqlString(DesDecryptString(str.Value, "12345678", "12345678"));

}

public static string DesDecryptString(string EncryptedString, string EncryptKey, string EncryptOffset)

{

byte[] btKey = Encoding.Default.GetBytes(EncryptKey);

byte[] btIV = Encoding.Default.GetBytes(EncryptOffset);

DESCryptoServiceProvider des = new DESCryptoServiceProvider();

using (MemoryStream ms = new MemoryStream())

{

byte[] inData = Convert.FromBase64String(EncryptedString);

try

{

using (CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(btKey, btIV), CryptoStreamMode.Write))

{

cs.Write(inData, 0, inData.Length);

cs.FlushFinalBlock();

}

return Encoding.Default.GetString(ms.ToArray());

}

catch

{

return "";

}

}

}

};

相关文章