PanosPlat Asked: 2013-03-18 13:27:24 +0800 CST2013-03-18 13:27:24 +0800 CST 2013-03-18 13:27:24 +0800 CST SQL Server 2005 加密 - 我应该给予什么资助 772 我使用混合模式身份验证,我希望我的数据库用户(在公共角色成员中)能够执行加密/解密数据的过程(使用证书和 Symmteric 密钥)。 我已经给了他们关于程序的授予执行权。我还应该申请哪些其他补助金? 谢谢! sql-server-2005 permissions 1 个回答 Voted Best Answer Henry Lee 2013-03-18T15:56:49+08:002013-03-18T15:56:49+08:00 所需的具体权限是: GRANT CONTROL ON CERTIFICATE :: [cert] TO [user] GRANT VIEW DEFINITION ON SYMMETRIC KEY :: [key] TO [user] 但是,我不想直接在证书和密钥上授予权限,而是喜欢有两个存储过程 - 一个用于加密,一个用于解密。我们通常有不同的用户执行加密和解密。通常,应用程序在将记录插入数据库时对其进行加密。然后是不同的用户需要解密它们以进行报告。这两个过程都已创建WITH EXECUTE AS OWNER,并且已授予用户使用EXECUTE这些过程的权限。 这样,没有用户对证书和密钥有直接权限,也没有用户可以加密和解密。
所需的具体权限是:
但是,我不想直接在证书和密钥上授予权限,而是喜欢有两个存储过程 - 一个用于加密,一个用于解密。我们通常有不同的用户执行加密和解密。通常,应用程序在将记录插入数据库时对其进行加密。然后是不同的用户需要解密它们以进行报告。这两个过程都已创建
WITH EXECUTE AS OWNER,并且已授予用户使用EXECUTE这些过程的权限。这样,没有用户对证书和密钥有直接权限,也没有用户可以加密和解密。