So verschlüsseln Sie Kreditkarteninformationen in einer SQL-Datenbank

Kreditkarteninformationen in der Datenbank Ihres Unternehmens sind viel sicherer, wenn Sie sie verschlüsseln. Wenn Sie diese Informationen als Nur-Text speichern, können skrupellose Benutzer die Daten leicht stehlen, entweder durch Online-SQL-Abfragen oder durch Scannen der Dateien auf der Festplatte des Datenbankservers. Die SQL Server-Datenbanksoftware von Microsoft bietet zwei einfach zu verwendende Funktionen, von denen eine die Daten mit einer Passphrase verschlüsselt und die andere sie mit derselben Passphrase entschlüsselt. Verwenden Sie diese Funktionen in Ihren SQL-Anweisungen INSERT, SELECT und UPDATE, um Informationen in verschlüsselter Form zu speichern und abzurufen.

1

Klicken Sie auf die Schaltfläche "Start". Bewegen Sie den Cursor im Abschnitt "Alle Programme" auf "Microsoft SQL Server" und klicken Sie auf "SQL Server Management Studio". Dadurch wird das Management Studio-Programm gestartet und das Dialogfeld "Mit Server verbinden" angezeigt.

2

Wählen Sie im Dialogfeld "Connect to Server" einen SQL Server-Computereintrag aus, indem Sie darauf klicken. Setzen Sie die Pulldown-Liste "Authentifizierung" auf "Windows-Authentifizierung" und klicken Sie auf die Schaltfläche "Verbinden".

3.

Klicken Sie in der Symbolleiste von Management Studio auf "Neue Abfrage". Dies öffnet einen Texteditor auf der rechten Seite des Bildschirms.

4

Fügen Sie der Datenbanktabelle, in der Sie verschlüsselte Kreditkarteninformationen speichern möchten, ein Datenfeld "VARBINARY" hinzu. Verwenden Sie den folgenden SQL-Code als Leitfaden:

ALTER TABLE customer_info ADD cc_number VARBINARY (100) null;

Klicken Sie auf das Symbol "Ausführen" - ein grünes, nach rechts zeigendes Dreieck in der Management Studio-Symbolleiste -, um diesen Code auszuführen. Dies fügt der vorhandenen Tabelle "customer_info" ein binäres 100-Byte-Variablenfeld "cc_number" hinzu. Die Verschlüsselungsfunktionen konvertieren Text- und numerische Daten in Binärdaten. Daher benötigt die Tabelle ein Binärfeld, um die Daten zu speichern.

5

Fügen Sie der Tabelle einen Datensatz mit der Funktion "Encryptbypassphrase ()" hinzu, um die Kreditkarteninformationen zu verschlüsseln, wie im folgenden Beispiel:

INSERT INTO customer_info ('customer_id', 'name', 'cc_number') WERTE ('50120', 'Sam Jones', Encryptbypassphrase ('secretcode', '1212704331100'));

Klicken Sie auf das Symbol "Ausführen". Dies fügt der Tabelle customer_info einen Datensatz für Sam Jones hinzu, dessen Kreditkartennummer 1212704331100 ist. Die Funktion "Encryptbypassphrase" wandelt die Kreditkartennummer mithilfe des Kennworts "secret code" in ein verschlüsseltes Binärfeld um.

6

Lesen Sie den Datensatz mit einer SQL SELECT-Anweisung. Verwenden Sie zum Abrufen der Kreditkarteninformationen die Funktion "Decryptbypassphrase ()" und geben Sie die ursprüngliche Passphrase an. Ohne die Passphrase bleiben die verschlüsselten Daten unlesbar. Verwenden Sie nach der Entschlüsselung der Kreditkartennummer die Funktion "Convert ()", um die Binärdaten wieder in Zeichen umzuwandeln. Die SELECT-Anweisung sieht folgendermaßen aus:

SELECT name, Convert (varchar (20), Decryptbypassphrase ('secretcode', cc_number)) FROM customer_info WHERE customer_ID = '50120';

Klicken Sie auf das Symbol "Ausführen", um die SELECT-Anweisung auszuführen.