(4.16)存储过程的加密与解密

存储过程加密概念:无法查看到过程的内容,也无法邮件生成create等脚本

加密

use test
go
alter procedure sp_test
@num int with encryption
as
begin

    select 1 union all
    select 2

    select * from  test..test1
    update  test..test1
    set num=10,num1=10
    where id = @num
end

解密

Use master
Go
if object_ID(‘[sp_DecryptObject]‘) is not null
    Drop Procedure [sp_DecryptObject]
Go
create procedure sp_DecryptObject
(
    @Object sysname,    --要解密的对象名:函数,存储过程,视图或触发器
    @MaxLength int=4000 --评估内容的长度
)
as
set nocount on
/* 1. 解密 */

if not exists(select 1 from sys.objects a where a.object_id=object_id(@Object) And a.type in(‘P‘,‘V‘,‘TR‘,‘FN‘,‘IF‘,‘TF‘))
begin
    --SQL Server 2008
    raiserror 50001 N‘无效的对象!要解密的对象必须是函数,存储过程,视图或触发器。‘ 

    --SQL Server 2012
    --throw 50001, N‘无效的对象!要解密的对象必须是函数,存储过程,视图或触发器。‘,1
    return
end

if exists(select 1 from sys.sql_modules a where a.object_id=object_id(@Object) and a.definition is not null)
begin
    --SQL Server 2008
    raiserror 50001 N‘对象没有加密!‘ 

    --SQL Server 2012
    --throw 50001, N‘无效的对象!要解密的对象必须是函数,存储过程,视图或触发器。‘,1
    return
end

declare  @sql nvarchar(max)                --解密出来的SQL语句
        ,@imageval nvarchar(max)        --加密字符串
        ,@tmpStr nvarchar(max)            --临时SQL语句
        ,@tmpStr_imageval nvarchar(max) --临时SQL语句(加密后)
        ,@type char(2)                    --对象类型(‘P‘,‘V‘,‘TR‘,‘FN‘,‘IF‘,‘TF‘)
        ,@objectID int                    --对象ID
        ,@i int                            --While循环使用
        ,@Oject1 nvarchar(1000)

set @objectID=object_id(@Object)
set @type=(select a.type from sys.objects a where a.object_id=@objectID)

declare @Space4000 nchar(4000)
set @Space4000=replicate(‘-‘,4000)

/*
@tmpStr 会构造下面的SQL语句
-------------------------------------------------------------------------------
alter trigger Tr_Name on Table_Name with encryption for update as return /**/
alter proc Proc_Name with encryption  as select 1 as col /**/
alter view View_Name with encryption as select 1 as col /**/
alter function Fn_Name() returns int with encryption as begin return(0) end/**/
*/
set @Oject1=quotename(object_schema_name(@objectID))+‘.‘+quotename(@Object)
set @tmpStr=
        case
            when @type =‘P ‘ then N‘Alter Procedure ‘+@Oject1+‘ with encryption as select 1 as column1 ‘
            when @type =‘V ‘ then N‘Alter View ‘+@Oject1+‘ with encryption as select 1 as column1 ‘
            when @type =‘FN‘ then N‘Alter Function ‘+@Oject1+‘() returns int with encryption as begin return(0) end ‘
            when @type =‘IF‘ then N‘Alter Function ‘+@Oject1+‘() returns table with encryption as return(Select a.name from sys.types a) ‘
            when @type =‘TF‘ then N‘Alter Function ‘+@Oject1+‘() returns @t table(name nvarchar(50)) with encryption as begin return end ‘
            else ‘Alter Trigger ‘+@Oject1+‘on ‘+quotename(object_schema_name(@objectID))+‘.‘+(select Top(1) quotename(object_name(parent_id)) from sys.triggers a where a.object_id=@objectID)+‘ with encryption for update as return ‘
        end        

set @tmpStr=@tmpStr+‘/*‘+@Space4000
set @i=0
while @i < (ceiling(@MaxLength*1.0/4000)-1)
begin
    set @tmpStr=@tmpStr+ @Space4000
    Set @i=@i+1
end
set @tmpStr=@tmpStr+‘*/‘

------------
set @imageval =(select top(1) a.imageval from sys.sysobjvalues a where a.objid=@objectID and a.valclass=1)

begin tran
exec(@tmpStr)
set @tmpStr_imageval =(select top(1) a.imageval from sys.sysobjvalues a where a.objid=@objectID and a.valclass=1)

rollback tran

-------------
set @tmpStr=stuff(@tmpStr,1,5,‘create‘)
set @sql=‘‘
set @i=1
while @i<= (datalength(@imageval)/2)
begin
    set @sql=@sql+isnull(nchar(unicode(substring(@tmpStr,@i,1)) ^ unicode(substring(@tmpStr_imageval,@i,1))^unicode(substring(@imageval,@i,1)) ),‘‘)
    Set @i+=1
end

/* 2. 列印 */

declare @patindex int
while @sql>‘‘
begin

    set @patindex=patindex(‘%‘+char(13)+char(10)+‘%‘,@sql)
    if @patindex >0
    begin
        print substring(@sql,1,@patindex-1)
        set @sql=stuff(@sql,1,@patindex+1,‘‘)
    end
    else
    begin
        set @patindex=patindex(‘%‘+char(13)+‘%‘,@sql)
        if @patindex >0
        begin
            print substring(@sql,1,@patindex-1)
            set @sql=stuff(@sql,1,@patindex,‘‘)
        end
        else
        begin
            set @patindex=patindex(‘%‘+char(10)+‘%‘,@sql)
            if @patindex >0
            begin
                print substring(@sql,1,@patindex-1)
                set @sql=stuff(@sql,1,@patindex,‘‘)
            end
            else
            begin
                print @sql
                set @sql=‘‘
            end
        end
    end

end

Go
exec sp_ms_marksystemobject ‘sp_DecryptObject‘ --标识为系统对象
go

原文地址:https://www.cnblogs.com/gered/p/10059911.html

时间: 2024-11-02 02:24:29

(4.16)存储过程的加密与解密的相关文章

JS 16进制加密解密

http://www.zc520.cc/js/62.html <script type="text/javascript"> function JavaDe(){ var monyer = new Array(); var s = document.getElementById('code').value.split("\\"); for (i = 1; i < s.length; i++){ s[i] = s[i].replace('x', ''

Java DES 加密和解密源码

Java密码学结构设计遵循两个原则: 1) 算法的独立性和可靠性. 2) 实现的独立性和相互作用性. 算法的独立性是通过定义密码服务类来获得.用户只需了解密码算法的概念,而不用去关心如何实现这些概念.实现的独立性和相互作用性通过密码服务提供器来实现.密码服务提供器是实现一个或多个密码服务的一个或多个程序包.软件开发商根据一定接口,将各种算法实现后,打包成一个提供器,用户可以安装不同的提供器.安装和配置提供器,可将包含提供器的ZIP和JAR文件放在CLASSPATH下,再编辑Java安全属性文件来

PHP 加密 和 解密 方法

关于Discuz的加密解密函数,相信大家都有所了解,该authcode函数可以说是对PHP界作出了重大的贡献,真的发觉discuz这个函数写的太精彩啦. 研究了一下这个算法,总的来说可以归纳为以下三点: 1,动态性,同一字符串使用相同的key,每次加密的密文都不一样,而解密方法只有一个,其实就是把解密的信息放到了密文上面. 2,时效性,可以自己加一个限期参数,以秒为单位,这个其实就是在密文里加入了有效时间. 3,统一性,加密和解密都用同一个函数,而且用了比较简单的异或算法. 由于该函数具有以上功

加密和解密技术基础、PKI及创建私有CA

一.数据加密和解密概述 数据加密和解密是一门历史悠久的技术,从古代就已经出现了,一直发展到当代.其中,数据加密的目的有很多,可以是为了保证本地数据存取的安全性,可以是为了保证数据流在网络传输过程中的保密性,也可以是为了验证数据的完整性,还可以通过数据加密来实现密钥的交换等. 数据加密依赖于某种加密算法和加密密钥,而数据解密则依赖于某种解密算法和解密密钥.而在当代加密解密技术中,加密密钥既可以与解密密钥相同,也可以和解密密钥不同,这取决于使用什么方法进行加解密. 二.安全的目标 就信息传输过程来说

转:system.Security.Cryptography C# 加密和解密

以下文转自: http://www.360doc.com/content/13/0122/05/19147_261678471.shtml 总结:注册的时候经过MD5加密存进数据库,在登录的时候需要先加密输入的密码,再进行和数据库里的比对,因为同一字符串加密后是一样的,并不是无规则的:实例: string name = this.TextBox1.Text;        string pwd = System.Web.Security.FormsAuthentication.HashPassw

C#:使用MD5对用户密码加密与解密

C#中常涉及到对用户密码的加密于解密的算法,其中使用MD5加密是最常见的的实现方式.本文总结了通用的算法并结合了自己的一点小经验,分享给大家. 一.使用16位.32位.64位MD5方法对用户名加密 1)16位的MD5加密 /// <summary> /// 16位MD5加密 /// </summary> /// <param name="password"></param> /// <returns></returns&

关于加密和解密的方法

最近在做一个关于密码加密和解密的winform,要求对密码的TextBox输入的字符串进行加密,同时传值得时候也要解析出来,于是就写了一个demo,仅供参考. EncryptOrDecryptPassword类包含加密和解密两个简单的方法,这个方法是根据字符的Encoding来加密的,然后在main函数中调用. EncryptOrDecryptPassword类如下: 1 public class EncryptOrDecryptPassword 2 { 3 public string Decr

(转)DES、RSA、MD5、SHA、随机生成加密与解密

一.数据加密/编码算法列表 常见用于保证安全的加密或编码算法如下: 1.常用密钥算法 密钥算法用来对敏感数据.摘要.签名等信息进行加密,常用的密钥算法包括: DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合: 3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高: RC2和 RC4:用变长密钥对大量数据进行加密,比 DES 快: IDEA(International Data Encrypti

iOS开发之 AES+Base64数据混合加密与解密

2016-04-08 09:03 编辑: liubinqww 分类:iOS开发 来源:liubinqww 投稿 4 889 "APP的数据安全已经牵动着我们开发者的心,简单的MD5/Base64等已经难以满足当下的数据安全标准,本文简单的介绍下AES与Base64的混合加密与解密" AES:高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标准用来替代原先的DES