كيفية تشفير معلومات بطاقة الائتمان في قاعدة بيانات SQL
تكون معلومات بطاقة الائتمان في قاعدة بيانات عملك أكثر أمانًا إذا قمت بتشفيرها. إذا قمت بتخزين هذه المعلومات كنص عادي ، فيمكن للمستخدمين عديمي الضمير بسهولة سرقة البيانات إما من خلال استعلامات SQL عبر الإنترنت أو عن طريق مسح الملفات الموجودة على القرص الصلب لخادم قاعدة البيانات. يوفر برنامج قاعدة بيانات Microsoft SQL Server وظيفتين سهل الاستخدام ، إحداهما تقوم بتشفير البيانات باستخدام عبارة مرور ، بينما تقوم الأخرى بفك تشفيرها بنفس عبارة المرور. استخدم هذه الوظائف في عبارات SQL INSERT و SELECT و UPDATE لتخزين المعلومات واستردادها في شكل مشفر.
1
انقر فوق الزر "ابدأ". حرك المؤشر إلى "Microsoft SQL Server" في قسم "كافة البرامج" ، ثم انقر فوق "SQL Server Management Studio". يؤدي هذا إلى تشغيل برنامج Management Studio ويعرض مربع الحوار "الاتصال بالخادم".
2
اختر إدخال كمبيوتر خادم SQL في مربع حوار "الاتصال بالخادم" بالنقر فوقه. اضبط القائمة المنسدلة "المصادقة" على "مصادقة Windows" ، ثم انقر فوق الزر "اتصال".
3
انقر على "استعلام جديد" في شريط أدوات "ستوديو الإدارة". هذا يفتح محرر نصوص على الجانب الأيمن من الشاشة.
4
أضف حقل بيانات "VARBINARY" إلى جدول قاعدة البيانات الذي تريد تخزين معلومات بطاقة الائتمان المشفرة فيه. استخدم كود SQL التالي كدليل:
ALTER TABLE customer_info إضافة cc_number VARBINARY (100) null؛
انقر فوق رمز "تشغيل" - مثلث أخضر يشير إلى اليمين في شريط أدوات Studio Studio - لتنفيذ هذا الرمز. يؤدي هذا إلى إضافة حقل ثنائي متغير بحجم 100 بايت ، "cc_number ،" إلى الجدول الموجود ، "معلومات_العميل". تعمل وظائف التشفير على تحويل النص والبيانات الرقمية إلى ثنائي ، لذلك يحتاج الجدول إلى حقل ثنائي لاحتواء البيانات.
5
أضف سجلًا إلى الجدول باستخدام وظيفة "Encryptbypassphrase ()" لتشفير معلومات بطاقة الائتمان ، كما في المثال التالي:
INSERT INTO customer_info ('customer_id'، 'name'، 'cc_number') VALUES ('50120'، 'Sam Jones'، Encryptbypassphrase ('secretcode'، '1212704331100')) ؛
انقر فوق رمز "تشغيل". يؤدي هذا إلى إضافة سجل إلى جدول معلومات العميل الخاص بسام جونز ، الذي رقم بطاقته الائتمانية هو 1212704331100. تقوم وظيفة "Encryptbypassphrase" بتحويل رقم بطاقة الائتمان إلى حقل ثنائي مشفر باستخدام كلمة مرور "الرمز السري".
6
اقرأ السجل بعبارة SQL SELECT. لاسترداد معلومات بطاقة الائتمان ، استخدم وظيفة "Decryptbypassphrase ()" ، مع تزويدها بعبارة المرور الأصلية. بدون عبارة المرور ، تظل البيانات المشفرة غير قابلة للقراءة. بعد فك تشفير رقم بطاقة الائتمان ، استخدم وظيفة "Convert ()" لتحويل البيانات الثنائية مرة أخرى إلى أحرف. تظهر عبارة SELECT على النحو التالي:
حدد الاسم ، التحويل (varchar (20) ، فك التشفير ('secretcode' ، cc_number)) من customer_info حيث customer_ID = '50120' ؛
انقر فوق رمز "تشغيل" لتنفيذ عبارة SELECT.
