Cómo cifrar la información de la tarjeta de crédito en una base de datos SQL

La información de la tarjeta de crédito en la base de datos de su empresa es mucho más segura si la cifra. Si almacena esta información como texto simple, los usuarios sin escrúpulos pueden robar fácilmente los datos mediante consultas de SQL en línea o escaneando los archivos en el disco duro del servidor de la base de datos. El software de la base de datos SQL Server de Microsoft ofrece dos funciones fáciles de usar, una de las cuales cifra los datos mediante una frase de contraseña y la otra la descifra con la misma frase de contraseña. Utilice estas funciones en sus sentencias SQL INSERT, SELECT y UPDATE para almacenar y recuperar información en forma cifrada.

1.

Haga clic en el botón "Inicio". Mueva el cursor a "Microsoft SQL Server" en la sección "Todos los programas", luego haga clic en "SQL Server Management Studio". Esto inicia el programa Management Studio y muestra el cuadro de diálogo "Conectar al servidor".

2.

Elija una entrada de computadora del servidor SQL en el cuadro de diálogo "Conectarse al servidor" haciendo clic en ella. Establezca la lista desplegable "Autenticación" en "Autenticación de Windows", luego haga clic en el botón "Conectar".

3.

Haga clic en "Nueva consulta" en la barra de herramientas de Management Studio. Esto abre un editor de texto en el lado derecho de la pantalla.

4.

Agregue un campo de datos "VARBINARIO" a la tabla de la base de datos en la que desea almacenar la información de la tarjeta de crédito cifrada. Utilice el siguiente código SQL como guía:

ALTER TABLE customer_info ADD cc_number VARBINARY (100) null;

Haga clic en el símbolo "Ejecutar" (un triángulo verde que apunta hacia la derecha en la barra de herramientas de Management Studio) para ejecutar este código. Esto agrega un campo binario variable de 100 bytes, "cc_number", a la tabla existente, "customer_info". Las funciones de cifrado convierten el texto y los datos numéricos en binarios, por lo que la tabla necesita un campo binario para contener los datos.

5.

Agregue un registro a la tabla utilizando la función "Encryptbypassphrase ()" para cifrar la información de la tarjeta de crédito, como en el siguiente ejemplo:

INSERT INTO customer_info ('customer_id', 'name', 'cc_number') VALUES ('50120', 'Sam Jones', Encryptbypassphrase ('secretcode', '1212704331100'));

Haga clic en el símbolo "Ejecutar". Esto agrega un registro a la tabla customer_info para Sam Jones, cuyo número de tarjeta de crédito es 1212704331100. La función "Encryptbypassphrase" transforma el número de tarjeta de crédito en un campo binario cifrado usando la contraseña de "código secreto".

6.

Lea el registro con una instrucción SQL SELECT. Para recuperar la información de la tarjeta de crédito, use la función "Decryptbypassphrase ()", proporcionándole la frase de contraseña original. Sin la frase de contraseña, los datos cifrados siguen siendo ilegibles. Después de descifrar el número de la tarjeta de crédito, use la función "Convertir ()" para convertir los datos binarios en caracteres. La instrucción SELECT aparece como sigue:

SELECCIONE el nombre, Convert (varchar (20), Decryptbypassphrase ('secretcode', cc_number)) FROM customer_info WHERE customer_ID = '50120';

Haga clic en el símbolo "Ejecutar" para ejecutar la instrucción SELECT.

Entradas Populares