Se eu usar ENCRYPTBYPASSPHRASEpara criptografar a tabela completa, como posso descriptografar a tabela completa facilmente usando DECRYPTBYPASSPHRASE?
Na verdade, tenho que usar DECRYPTBYPASSPHRASE ('passphrase', column_name)para cada coluna para descriptografá-lo. Portanto, torna-se um comando tão longo. Se eu quiser descriptografar todas as colunas, devo especificar esta instrução para todas as colunas. Em vez disso, posso usar DECRYPTBYPASSPHRASEem consultas para que eu possa usá-lo apenas uma vez e descriptografar todas as colunas?
Não. Os operadores escalares não podem transformar-se magicamente em operadores relacionais. Você usa o
ENCRYPTBYPASSPHRASEpara criptografar uma coluna (não há como 'criptografar uma tabela') e usaDECRYPTBYPASSPHRASEpara descriptografar uma coluna.Usar frases secretas para criptografar os dados diretamente é uma escolha muito, muito ruim. Uma hierarquia de chaves adequada é necessária quando os dados são criptografados com um conjunto de chaves simétricas e as chaves simétricas, por sua vez, são criptografadas com um certificado. Criptografar os dados diretamente com uma senha requer uma operação cara de tamanho de dados para alternar as chaves.