Hoe Credit Card-informatie in een SQL-database te coderen

Creditcardinformatie in de database van uw bedrijf is veel veiliger als u het codeert. Als u deze informatie opslaat als platte tekst, kunnen gewetenloze gebruikers de gegevens eenvoudig stelen via online SQL-query's of door de bestanden op de harde schijf van de databaseserver te scannen. De SQL Server-databasesoftware van Microsoft biedt twee gebruiksvriendelijke functies, waarvan een de gegevens versleutelt met een wachtwoordzin en de andere deze met dezelfde wachtwoordzin decodeert. Gebruik deze functies in uw SQL INSERT-, SELECT- en UPDATE-instructies om informatie in gecodeerde vorm op te slaan en op te halen.

1.

Klik op de knop "Start". Verplaats uw cursor naar "Microsoft SQL Server" in het gedeelte "Alle programma's" en klik vervolgens op "SQL Server Management Studio." Hiermee wordt het programma Management Studio gestart en wordt het dialoogvenster "Verbinden met server" weergegeven.

2.

Kies een SQL Server-computervermelding in het dialoogvenster "Verbinden met server" door erop te klikken. Stel de vervolgkeuzelijst "Verificatie" in op "Windows-verificatie" en klik vervolgens op de knop "Verbinden".

3.

Klik op "Nieuwe query" in de werkbalk van Management Studio. Dit opent een teksteditor aan de rechterkant van het scherm.

4.

Voeg een "VARBINARY" -gegevensveld toe aan de databasetabel waarin u gecodeerde creditcardgegevens wilt opslaan. Gebruik de volgende SQL-code als richtlijn:

ALTER TABLE customer_info ADD cc_number VARBINARY (100) null;

Klik op het symbool "Uitvoeren" - een groene, naar rechts wijzende driehoek op de werkbalk van Management Studio - om deze code uit te voeren. Hiermee wordt een 100-byte variabel binair veld, "cc_number", toegevoegd aan de bestaande tabel, "customer_info." De coderingsfuncties zetten tekst en numerieke gegevens om in binair, zodat de tabel een binair veld nodig heeft om de gegevens te bewaren.

5.

Voeg een record toe aan de tabel met de functie "Encryptbypassphrase ()" om de creditcardgegevens te coderen, zoals in het volgende voorbeeld:

INSERT IN customer_info ('customer_id', 'name', 'cc_number') VALUES ('50120', 'Sam Jones', Encryptbypassphrase ('secretcode', '1212704331100'));

Klik op het symbool "Uitvoeren". Hiermee wordt een record toegevoegd aan de customer_info-tabel voor Sam Jones, waarvan het creditcardnummer 1212704331100 is. De functie "Coderingsbypassleutel" transformeert het creditcardnummer in een gecodeerd binair veld met behulp van het wachtwoord "geheime code".

6.

Lees het record met een SQL SELECT-instructie. Om de creditcardinformatie op te halen, gebruikt u de "Decryptbypassphrase ()" -functie en geeft deze de originele wachtwoordzin. Zonder de wachtwoordzin blijven de gecodeerde gegevens onleesbaar. Na het decoderen van het creditcardnummer, gebruikt u de functie "Convert ()" om de binaire gegevens weer in karakters om te zetten. De SELECT-instructie wordt als volgt weergegeven:

SELECT-naam, Convert (varchar (20), Decryptbypassphrase ('secretcode', cc_number)) FROM customer_info WHERE customer_ID = '50120';

Klik op het symbool "Uitvoeren" om de SELECT-instructie uit te voeren.