Como criptografar informações de cartão de crédito em um banco de dados SQL

As informações do cartão de crédito no banco de dados da sua empresa são muito mais seguras se você criptografá-lo. Se você armazenar essas informações como texto sem formatação, os usuários inescrupulosos podem facilmente roubar os dados por meio de consultas SQL on-line ou pela verificação dos arquivos no disco rígido do servidor de banco de dados. O software de banco de dados SQL Server da Microsoft oferece duas funções fáceis de usar, uma das quais criptografa dados usando uma frase secreta, a outra decodificando-a com a mesma frase secreta. Use estas funções em suas instruções SQL INSERT, SELECT e UPDATE para armazenar e recuperar informações em formato criptografado.

1

Clique no botão "Iniciar". Mova o cursor para "Microsoft SQL Server" na seção "Todos os Programas" e clique em "SQL Server Management Studio". Isso inicia o programa Management Studio e exibe a caixa de diálogo "Conectar ao servidor".

2

Escolha uma entrada do computador do servidor SQL na caixa de diálogo "Conectar ao servidor" clicando nela. Defina a lista suspensa "Autenticação" como "Autenticação do Windows" e clique no botão "Conectar".

3

Clique em "New Query" na barra de ferramentas do Management Studio. Isso abre um editor de texto no lado direito da tela.

4

Adicione um campo de dados "VARBINARY" à tabela de banco de dados na qual você deseja armazenar informações de cartão de crédito criptografado. Use o seguinte código SQL como um guia:

ALTER TABLE customer_info ADICIONAR cc_number VARBINARY (100) null;

Clique no símbolo "Executar" - um triângulo verde apontando para a direita na barra de ferramentas do Management Studio - para executar este código. Isso adiciona um campo binário variável de 100 bytes, "cc_number", à tabela existente, "customer_info". As funções de criptografia convertem texto e dados numéricos em binário, portanto, a tabela precisa de um campo binário para armazenar os dados.

5

Adicione um registro à tabela usando a função "Encryptbypassphrase ()" para criptografar as informações do cartão de crédito, como no exemplo a seguir:

INSERT INTO customer_info ('customer_id', 'name', 'cc_number') VALORES ('50120', 'Sam Jones', Encryptbypassphrase ('secretcode', '1212704331100'));

Clique no símbolo "Executar". Isso adiciona um registro à tabela customer_info para Sam Jones, cujo número de cartão de crédito é 1212704331100. A função "Encryptbypassphrase" transforma o número do cartão de crédito em um campo binário criptografado usando a senha do "código secreto".

6

Leia o registro com uma instrução SQL SELECT. Para recuperar as informações do cartão de crédito, use a função "Decryptbypassphrase ()", fornecendo a senha original. Sem a frase secreta, os dados criptografados permanecem ilegíveis. Depois de descriptografar o número do cartão de crédito, use a função "Convert ()" para converter os dados binários de volta em caracteres. A instrução SELECT aparece da seguinte maneira:

SELECT nome, Convert (varchar (20), Decryptbypassphrase ('código secreto', cc_number)) FROM customer_info ONDE customer_ID = '50120';

Clique no símbolo "Executar" para executar a instrução SELECT.