Cara Mengenkripsi Informasi Kartu Kredit dalam Database SQL

Informasi kartu kredit dalam database bisnis Anda jauh lebih aman jika Anda mengenkripsinya. Jika Anda menyimpan informasi ini sebagai teks biasa, pengguna yang tidak bermoral dapat dengan mudah mencuri data baik melalui kueri SQL online atau dengan memindai file pada hard drive server database. Perangkat lunak basis data Microsoft SQL Server menawarkan dua fungsi yang mudah digunakan, salah satunya mengenkripsi data menggunakan frasa sandi, yang lain mendekripsi dengan kata sandi yang sama. Gunakan fungsi-fungsi ini dalam pernyataan SQL INSERT, SELECT dan UPDATE Anda untuk menyimpan dan mengambil informasi dalam bentuk terenkripsi.

1.

Klik tombol "Mulai". Pindahkan kursor Anda ke "Microsoft SQL Server" di bagian "All Programs", lalu klik "SQL Server Management Studio." Ini memulai program Studio Manajemen dan menampilkan kotak dialog "Hubungkan ke Server".

2.

Pilih entri komputer server SQL dalam dialog "Sambungkan ke Server" dengan mengkliknya. Atur daftar tarik "Otentikasi" ke "Otentikasi Windows, " lalu klik tombol "Sambungkan".

3.

Klik "Permintaan Baru" di bilah alat Studio Manajemen. Ini membuka editor teks di sisi kanan layar.

4.

Tambahkan bidang data "VARBINARY" ke tabel database di mana Anda ingin menyimpan informasi kartu kredit terenkripsi. Gunakan kode SQL berikut sebagai panduan:

ALTER TABLE customer_info ADD cc_number VARBINARY (100) null;

Klik simbol "Jalankan" - segitiga hijau yang menunjuk ke kanan di toolbar Studio Manajemen - untuk menjalankan kode ini. Ini menambahkan bidang biner variabel 100-byte, "cc_number, " ke tabel yang ada, "customer_info." Fungsi enkripsi mengkonversi data teks dan numerik menjadi biner, sehingga tabel membutuhkan bidang biner untuk menampung data.

5.

Tambahkan catatan ke tabel menggunakan fungsi "Encryptbypassphrase ()" untuk mengenkripsi informasi kartu kredit, seperti dalam contoh berikut:

INSERT INTO customer_info ('customer_id', 'name', 'cc_number') VALUES ('50120', 'Sam Jones', Encryptbypassphrase ('kode rahasia', '1212704331100'));

Klik simbol "Run". Ini menambahkan catatan ke tabel customer_info untuk Sam Jones, yang nomor kartu kreditnya adalah 1212704331100. Fungsi "Encryptbypassphrase" mengubah nomor kartu kredit menjadi bidang biner terenkripsi menggunakan kata sandi "kode rahasia".

6.

Baca catatan dengan pernyataan SQL SELECT. Untuk mengambil informasi kartu kredit, gunakan fungsi "Decryptbypassphrase ()", berikan dengan kata sandi asli. Tanpa frasa sandi, data yang dienkripsi tetap tidak dapat dibaca. Setelah mendekripsi nomor kartu kredit, gunakan fungsi "Konversi ()" untuk mengubah data biner kembali menjadi karakter. Pernyataan SELECT muncul sebagai berikut:

SELECT name, Convert (varchar (20), Decryptbypassphrase ('secretcode', cc_number)) DARI customer_info WHERE customer_ID = '50120';

Klik simbol "Run" untuk menjalankan pernyataan SELECT.