SQLServer2008中的代码安全（四）主密钥

在SQL Server中的加密由层次结构形式进行处理以提供多级别的安全。SQL Server包含两个用于加密数据的密钥类型。

1、服务器主密钥（Service Master Key）,位于层次结构的最顶端，并且在安装SQL Server时自动创建，用于加密系统数据、链接的服务器登录名以及数据库主密钥。在第一次通过SQL Server使用服务主密钥来加密证书、数据库主密钥或链接的服务器主密码时，服务主密钥会自动生成，并且使用SQL Server服务账户的Windows证书来生成它。如果必须改变SQL Server服务账号，微软建议使用SQL Server配置管理器，因为这个工具将执行生成新服务主密钥需要的合适的解密和加密方法，而且可以使加密层次结构保持完整。服务主密钥也用于加密其下的数据库主密钥。

2、数据库主密钥（Database Master Key）,用于加密证书，以及非对称密钥和对称密钥。所有数据库都可以只包含一个数据库主密钥，在创建它时，通过服务主密钥对其加密。创建非对称密钥时，可以决定在加密非对称密钥对应的私钥是否包含密码。如果示包含密码，将使用数据库主密钥来加密私钥。

我们看一组例子：

示例一、备份及还原服务主密钥

用到以下两个sql命令:

BACKUP SERVICE MASTER KEY 导出服务主密钥。（）

RESTORE SERVICE MASTER KEY从备份文件中导入服务主密钥。（）
代码如下:
--以下语句备份服务主密钥到C:\SqlBackup\SMK.bak
BACKUP SERVICE MASTER KEY
TO FILE = 'C:\SqlBackup\SMK.bak'
ENCRYPTION BY PASSWORD = 'MakeItAGoodOne!1AB'----注意该密码可以使用单引号
go
--恢复服务主密钥
RESTORE SERVICE MASTER KEY
FROM FILE = 'H:\SqlBackup\SMK.bak'
DECRYPTION BY PASSWORD = 'MakeItAGoodOne!1AB'
go

如果该密钥没有实际变化，而执行密钥恢复时，会收到提示：

--The old and new master keys are identical. No data re-encryption is required.

示例二、创建、再生成和删除数据库主密钥

用到以下两个sql命令:

CREATE MASTER KEY 创建数据库主密钥（）

ALTER MASTER KEY 重新生成数据库主密钥（）

DROP MASTER KEY 删除数据库主密钥（）

当数据库主密钥被显式创建时，会同时自动生成一个额外生成的安全层，用于加密数据库中的新证书和非对称密钥，更进一步保护已加密的数据。
代码如下:
IF NOT EXISTS (SELECT name
FROM sys.databases
WHERE name = 'BookStore')
BEGIN
CREATE DATABASE BookStore
END
GO

USE BookStore
GO
--创建数据库主密钥
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'password'
go

USE BookStore
GO
--重新生成数据库主密钥
ALTER MASTER KEY
[FORCE] REGENERATE WITH ENCRYPTION BY PASSWORD = 'password'

--删除数据库主密钥
USE BookStore
GO
DROP MASTER KEY

注意：如果该数据库主密钥仍然被其他数据库对象使用，则不能被删除，这点与架构类似。

同时一旦创建数据库主密钥，就立刻备份它是一个好的习惯。

示例三、备份、恢复一个数据库主密钥

语法：

BACKUP MASTER KEY导出服务主密钥。（）

RESTORE MASTER KEY从备份文件中导入数据库主密钥。（）

下面是一个完整示例：
代码如下:
--备份数据库主密钥
USE BookStore
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'MagneticFields!'
GO
BACKUP MASTER KEY TO FILE = 'H:\SqlBackup\BookStore_Master_Key.BAK'
ENCRYPTION BY PASSWORD = '4D280837!!!'

--恢复数据库主密钥
RESTORE MASTER KEY FROM FILE = 'H:\SqlBackup\BookStore_Master_Key.BAK'
DECRYPTION BY PASSWORD = '4D280837!!!'
ENCRYPTION BY PASSWORD = 'MagneticFields!'

与服务主密钥类似，如果没有修改，则会收到如下提示：

The old and new master keys are identical. No data re-encryption is required.

示例三、从数据库主密钥删除服务主密钥

当一个数据库主密钥被创建时，它被默认使用两种方式加密：服务主密钥和被使用CREATE MASTER KEY 命令中使用的密码。如果你不想使用服务主密码加密数据库主密钥（这种情况下，拥有sysadmin特权的login在不知道数据库主密钥的前提下将不能访问加密数据），你可以使用ALTER MASTER KEY 命令删除服务主密钥。

简略语法如下：

ALTER MASTER KEY

ADD ENCRYPTION BY SERVICE MASTER KEY |

DROP ENCRYPTION BY SERVICE MASTER KEY

由于服务主密钥允许拥有足够许可（如sysadmin）的用户自动使用数据库主密钥解密，因此，一旦删除了服务主密钥的加密，而再想修改数据库主密钥时，你必须使用一个新的命令访问它。OPEN MASTER KEY, 语法如下：

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'

下面是一个例子：
代码如下:
ALTER MASTER KEY DROP ENCRYPTION BY SERVICE MASTER KEY
--一旦执行，任何数据库主密钥的修改需要使用OPEN MASTER KEY的口令访问，这样是为了重新应用服务主密钥的加密
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'MagneticFieldS!'
--一旦服务主密钥被用于加密数据库主密钥，数据库主密钥不再需要被显式打开或关闭。
ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY
--关闭数据库主密钥
CLOSE MASTER KEY

小结：

1、本文主要介绍服务主密钥的备份与还原，数据库的主密钥的创建、重新生成、删除和备份、还原。

2、一旦创建主密钥，立刻备份它是一个很好的习惯。

下文将主要介绍非对称密钥加密(Asymmetric Key Encryption)