Sử dụng và quản lý Database Mail

SQL Server 2005 có một hệ thống mail nhỏ được gọi là Database Mail. Database Mail là một tính năng được cải thiện trong SQL Mail so với các phiên bản trước đó của SQL Server. Với tính năng này bạn có thể thiết lập nhiều tài khoản cũng như hồ sơ để hỗ trợ những vấn đề về email. Database Mail là gì?

Database Mail là một hệ thống hàng đợi của mail. Các email message được lưu trong một hàng đợi bên trong cơ sở dữ liệu để được xử lý. Khi một email message được đưa vào trong hàng đợi, một quá trình mở sẽ được kích hoạt để gửi email messages trong hàng đợi đến mail server thích hợp. Khi email đã được gửi thì một email message có trạng thái của phân phối sẽ được gửi trở lại cho SQL Server.

Kích hoạt Database Mail

Database Mail không ở trạng thái có sẵn khi cài đặt. Từ mô hình bảo mật của SQL Server có một số thứ bị tắt mặc định, bạn cần phải kích hoạt Database Mail nếu muốn sử dụng nó. Bạn có thể sử dụng công cụ cấu hình Surface Area Configuration hoặc T-SQL Server dưới đây để kích hoạt Database Mail:

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'Database Mail XPs', 1;
GO
RECONFIGURE
GO

 

Thiết lập tài khoản

Một tài khoản Database Mail cho biết SQL Server 2005 phải truyền thông như thế nào với máy chủ SMTP. Tài khoản chỉ rõ email được định dạng và được gửi như thế nào. Một tài khoản sẽ nhận dạng một máy chủ SMTP và phương pháp thẩm định. Tài khoản được sử dụng cho Database Mail không tương ứng với tài khoản đăng nhập của SQL Server.

Khi thiết lập một tài khoản, bạn cần phải chỉ ra đủ thông tin để SQL Server 2005 có thể truyền thông với máy chủ SMTP và thẩm định lại nó nếu cần thiết. Tham khảo các nguồn dữ liệu có online để có danh sách đầy đủ về các tùy chọn trong việc định nghĩa một tài khoản. Bạn có thể thiết lập một tài khoản bằng sử dụng Database Mail Configuration Wizard, chức năng này có thể được tìm thấy ở dưới “Database Mail” trong thư mục “Management” bên trong SQL Server Management Studio, hoặc bằng sử dụng thủ tục được lưu (SP) “sysmail_add_account_sp”. Đây là một đoạn mã sử dụng phương pháp SP ở trên để tạo một tài khoản cho phép truyền thông với một máy chủ SMTP không yêu cầu sự thẩm định:

 

EXECUTE msdb.dbo.sysmail_add_account_sp
@account_name = 'Database Administration Account',
@description = 'Mail account for used by DBA staff',
@email_address = 'ProdServer01@domainname.com',
@display_name = 'ProdServer01 DBA Mail',
@replyto_address = 'Greg.Larsen@domainname.com',
@mailserver_name = 'mailserver.domainname.com';

Tài khoản này có tên là “Database Administration Account”, và có địa chỉ email là ProdServer01@domainname.com. Một trong những ưu điểm của việc sử dụng Database Mail là địa chỉ email này không nhất thiết phải là một tài khoản email hợp lệ trong hệ thống mail. Thêm vào đó, bạn lại có thể kết hợp một địa chỉ “reply to” với một tài khoản mail cơ sở dữ liệu của bạn. trong ví dụ của tôi ở trên, tôi đã định nghĩa Greg.Larsen@domainname.com là @replyto_address. Vì vậy khi một ai đó nhận đươc một email từ bất kỳ các quá trình thông báo email tự động nào của tôi họ sẽ có thể trả lời nó và email có thể được gửi trực tiếp đến tôi.

Với Database Mail, bạn có thể thiết lập nhiều tài khoản email nếu muốn. Trong phần dưới đây tôi sẽ giới thiệu một số lý do tại sao bạn lại có thể thiết lập được nhiều tài khoản Database Mail như vậy.

Thiết lập hồ sơ và liên kết nó với các tài khoản

Trước khi gửi một Database Mail đến máy chủ SMTP đã được phân biệt trong một tài khoản, bạn cần phải kết hợp tài khoản với một hồ sơ (profile) và cho phép truy cập đến profile. Database Mail profile được sử dụng để cải thiện bảo mật mail. Có hai loại profile: public và private. Public profile luôn được áp dụng cho bất cứ ai được phép truy cập đến cơ sở dữ liệu msdb và là một thành viên của DatabaseMailUserRole trong cơ sở dữ liệu msdb. Trong khi đó private profile chỉ có thể được sử dụng cho những người dùng đặc biệt được phép truy cập vào private profile. Một mail profile có thể được kết hợp với một hay nhiều tài khoản khác. Bạn có thể quản lý các profile bằng Database Mail Configuration Wizard, hoặc sử dụng lệnh T-SQL Server giống như thiết lập cho một mail profile dưới đây:

-- Create a Database Mail profile
EXECUTE msdb.dbo.sysmail_add_profile_sp
    @profile_name = 'Database Administration Profile',
    @description = 'Mail Profile for use by DBA processes';

 

Ở đây tôi đã tạo một profile có tên là “Database Administration Profile”. Có một profile đã tạo không có nghĩa là bạn có thể sử dụng profile này để gửi email. Bạn vẫn cần phải kết hợp nó với ít nhật một tài khoản Database Mail và một người dùng bên trong dữ liệu msdb. Để thực hiện điều đó tôi có thể chạy hai lệnh dưới đây:

 

-- Add the account to the profile
EXECUTE msdb.dbo.sysmail_add_profileaccount_sp
    @profile_name = 'Database Administration Profile',
    @account_name = 'Database Administration Account',
    @sequence_number =1 ;
-- Grant access to the profile
EXECUTE msdb.dbo.sysmail_add_principalprofile_sp
    @profile_name = 'Database Administration Profile',
    @principal_name = 'ProdServer01',

Câu lệnh EXECUTE đầu tiên sẽ kết hợp profile của tôi với một tài khoản. Câu lệnh thứ hai sẽ kết hợp profile với cơ sở dữ liệu msdb người dùng ‘ProdServer01’. Những người dùng này cần phải được cho phép là thành viên trong DatabaseMailUserRole trước khi họ có thể gửi mail. Khi tôi kết hợp profile này với một người dùng đặc biệt, thì profile này được hiểu như một private profile. Để tạo một public profile bạn cần phải kết hợp một profile với một “public” database role.

Gửi Database Mail

SQL Server cung cấp SP “sp_send_dbmail” để gửi mail. Cú pháp dưới đây được sử dụng để gọi SP này:

 

 

sp_send_dbmail [ [ @profile_name = ] 'profile_name' ]
    [ , [ @recipients = ] 'recipients [ ; ...n ]' ]
    [ , [ @copy_recipients = ] 'copy_recipient [ ; ...n ]' ]
    [ , [ @blind_copy_recipients = ] 'blind_copy_recipient [ ; ...n ]' ]
    [ , [ @subject = ] 'subject' ]
    [ , [ @body = ] 'body' ]
    [ , [ @body_format = ] 'body_format' ]
    [ , [ @importance = ] 'importance' ]
    [ , [ @sensitivity = ] 'sensitivity' ]
    [ , [ @file_attachments = ] 'attachment [ ; ...n ]' ]
    [ , [ @query = ] 'query' ]
    [ , [ @execute_query_database = ] 'execute_query_database' ]
    [ , [ @attach_query_result_as_file = ] attach_query_result_as_file ]
    [ , [ @query_attachment_filename = ] query_attachment_filename ]
    [ , [ @query_result_header = ] query_result_header ]
    [ , [ @query_result_width = ] query_result_width ]
    [ , [ @query_result_separator = ] 'query_result_separator' ]
    [ , [ @exclude_query_output = ] exclude_query_output ]
    [ , [ @append_query_error = ] append_query_error ]
    [ , [ @query_no_truncate = ] query_no_truncate ]
    [ , [ @mailitem_id = ] mailitem_id ] [ OUTPUT ]

Như những gì bạn nhìn thấy, SP này hỗ trợ một số các tham số khác nhau. Thông tin về mỗi tham số này bạn có thể tham khảo trong các sách online.
Dưới đây là một ví dụ nói về tôi sẽ sử dụng private profile đã được tạo ở trên để gửi một email message đơn giản như thế nào không quan tâm đến quá trình đánh chỉ số lại cơ sở dữ liệu tự động.

 

 

EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Database Administration Profile',
@recipients = 'greg.larsen@databasejournal.com',
@body = 'Reindex database process completed successfully',
@subject = 'Reindex Database' ;

Database Mail xử lý hết một hàng đợi khi chạy lệnh trên thì tôi sẽ có một thông báo được gửi phản hồi nói rằng mail được đưa vào hàng đợi “Mail queued”. Khi bạn thực thi sp_send_dbmail SP thì mail không được gửi đi ngay lập tức mà thay vì đó nó được lưu trong hàng đợi mail bên trong cơ sở dữ liệu msdb. SP này kích hoạt một quá trình mail mở rộng (DatabaseMail90.exe) để chạy. Thực thi này đọc mail trong hàng đợi và gửi nó đến mail server thích hợp.

Các trường hợp khác nhau trong sử dụng tài khoản và hồ sơ

Có một số cách khác nhau trong việc sử dụng những ưu điểm của đa tài khoản và profile được Database Mail cho phép bạn thực hiện với chúng.

Một trong những ưu điểm quan sát thấy của tính năng đa tài khoản đó là cấu hình profile Database Mail của bạn có thể cho phép khả năng chuyển đổi dự phòng khi một trong những máy chủ SMTP gặp các vấn đề trục trặc. Khi bổ sung vào các tài khoản cho một profile Database Mail bạn có thể cung cấp cho chúng một chuỗi số sequence_number. Khi gửi một email message mới, Database Mail cố gắng gửi nó bằng cách sử dụng số chuỗi thấp nhất trước. Nếu quá trình gửi đó bị hỏng thì Database Mail sẽ sử dụng chuỗi số cao hơn tiếp theo. Database Mail sẽ liên tục thực hiện công việc này cho đến khi mail được gửi thành công hoặc tất cả các tài khoản đã đều được thử.

Một tùy chọn khác trong việc sử dụng này là hỗ trợ cho mail message phân phát đến các địa chỉ email khác nhau. Nếu bạn có nhiều ứng dụng cần phải gửi email, mỗi ứng dụng có một địa chỉ email riêng của nó. Việc làm này sẽ giúp người nhận email tự đông phân biệt được quá trình đã gửi là quá trình gì bằng việc xem địa chỉ email.

Ngoài ra, nếu bạn sử dụng các private profile thì bạn có thể kết hợp các profile này với các chính sách bảo mật khác. Bằng cách đó sẽ cho phép bạn kiểm soát được private profile, người dùng msdb sẽ được phép sử dụng một profile Database Mail riêng biệt.

Kiểm tra Database Mail


SQL Server cung cấp 6 cửa sổ hệ thống khác nhau trong cơ sở dữ liệu msdb cho việc kiểm tra thông tin Database Mail. Các cửa sổ này có thể được sử dụgn để lấy lại thông tin trong cơ sở dữ liệu msdb có cho biết đến cả trạng thái của tất cả Database Mail hoặc chỉ những email message cụ thể. Các cửa sổ này rất hữu dụng trong việc phân biệt mail nào đã được xử lý cũng như lý do tại sao mail message có thể không được phân phối đến mail server yêu cầu. Chúng là các công cụ lý tưởng cho phép bạn có thể kiểm tra và khắc phục một số các vấn đề Database Mail. Để có thêm thông tin chi tiết về các cửa sổ này, bạn có thể tìm hiểu thêm trong các sách online.

sysmail_allitems – cửa sổ này cho phép bạn trả về một tập bản ghi, gồm có một hàng cho mỗi email message được xử lý bằng Database Mail.

sysmail_event_log – Cửa sổ này cho phép bạn trả về một hàng cho mỗi một thông báo lỗi của Windows hoặc SQL Server khi Database Mail xử lý một email message.

sysmail_faileditems – Cửa sổ này trả về một bản ghi cho mỗi một email message có một trạng thái nào đó hoặc bị thất bại.

sysmail_mailattachments – Cửa sổ này gồm một hàng cho mỗi một đính kèm đã gửi

sysmail_sentitems – Cửa sổ này gồm có một bản ghi cho mỗi một email đã được gửi thành công

sysmail_unsentitems – Cửa sổ này gồm có một bản ghi cho mỗi email hiện đang có trong hàng đợi để được gửi hoặc trong quá trình đang gửi.

Duy trì các thông báo trong MSDB Database

Tất cả các email message được lưu trong cơ sở dữ liệu msdb, bạn phải xem xét xem quản lý các thông tin này như thế nào. Phụ thuộc vào các chính sách ghi nhớ email, bạn cần thiết lập một thói quen để làm sạch có chu kỳ đối với các email message không cần thiết nữa. SQL Server 2005 cung cấp hai thủ tục lưu khác nhau để gỡ các bản ghi mail từ cơ sở dữ liệu msdb.

sysmail_delete_mailitems_sp
– SP này xóa thường xuyên các email message có trong msdb trong bảng Database Mail.

sysmail_delete_log_sp – SP này xóa các thông báo bản ghi Database Mail.

Bạn có thể xem sách online để có thêm thông tin chi tiết về SP.

T-SQL Server dưới đây sẽ xóa mail đã được gửi cách đấy một tháng:

DECLARE @delete_date datetime
SET @delete_date = dateadd(MM,-1,getdate())
EXECUTE msdb.dbo.sysmail_delete_mailitems_sp @sent_before=@delete_date

Kết luận

Database Mail SQL Server 2005 là một sự cải thiện lớn trong SQL Mail so với các phiên bản trước đây của SQL Server. Database Mail cung cấp một hệ thống mail với rất nhiều tính năng để bảo vệ và quản lý tốt hơn các mail đang gửi bằng sử dụng T-SQL. Với Database Mail trong SQL Server 2005, bạn không cần phải xây dựng một lời giải cho một giải pháp sử dụng CDOSYS để gửi email. Nếu bạn đang tìm cách để hỗ trợ email từ T-SQL, hãy xem xét đến những tính năng của Database Mail.

 

Các hàm Ranking mới trong SQL Server 2005

Cùng với SQL Server 2005, Microsoft đã giới thiệu một số tính năng mới và những tính năng này sẽ giúp cho chuyên viên về DBA hay SQL Server dễ dàng hơn trong việc viết mã và duy trì cơ sở dữ liệu SQL Server. Bài này sẽ thảo luận về các hàm ranking mới được cung cấp trong SQL Server 2005.


Các tính năng mới đó sẽ giúp bạn dễ dàng viết mã T-SQL để kết hợp xếp loại được tập hợp kết quả của bạn. Bài sẽ hướng dẫn từng phần trong các hàm ranking mới và cung cấp một số ví dụ nhằm minh họa hoạt động của hàm.
Các hàm Ranking là gì?
Các hàm Ranking cho phép bạn có thể đánh số liên tục (xếp loại) cho các tập hợp kết quả. Các hàm này có thể được sử dụng để cung cấp số thứ tự trong hệ thống đánh số tuần tự khác nhau. Có thể hiểu đơn giản như sau: bạn có từng con số nằm trên từng dòng liên tục, tại dòng thứ nhất xếp loại số 1, dòng thứ 2 xếp loại số là 2… Bạn có thể sử dụng hàm ranking theo các nhóm số tuần tự, mỗi một nhóm sẽ được đánh số theo lược đồ 1,2,3 và nhóm tiếp theo lại bắt đầu bằng 1,2,3…
Dữ liệu chạy thử cho các ví dụ
Để có một vài ví dụ cho từng hàm ranking, tôi cần thiết lập một số dữ liệu chạy thử. Trong dữ liệu chạy thử, tôi sử dụng một bảng “Person” khá đơn giản. Bảng sẽ bao gồm 3 cột “FirstName”, “Age” và “Gender”. Đoạn mã dưới nhằm tạo ra và ghi lại dữ liệu chạy thử vào file.

 

SET NOCOUNT ON
CREATE TABLE Person(
FirstName VARCHAR(10),
Age INT,
Gender CHAR(1))
INSERT INTO Person VALUES ('Ted',23,'M')
INSERT INTO Person VALUES ('John',40,'M')
INSERT INTO Person VALUES ('George',6,'M')
INSERT INTO Person VALUES ('Mary',11,'F')
INSERT INTO Person VALUES ('Sam',17,'M')
INSERT INTO Person VALUES ('Doris',6,'F')
INSERT INTO Person VALUES ('Frank',38,'M')
INSERT INTO Person VALUES ('Larry',5,'M')
INSERT INTO Person VALUES ('Sue',29,'F')
INSERT INTO Person VALUES ('Sherry',11,'F')
INSERT INTO Person VALUES ('Marty',23,'F')

Hàm ROW_NUMBER

Hàm đầu tiên tôi muốn nói tới là ROW_NUMBER. Hàm này trả lại một dãy số tuần tự bắt đầu từ 1 cho mỗi dòng hay nhóm trong tập hợp kết quả. Hàm ROW_NUMBER sẽ có cú pháp sau:

ROW_NUMBER ( ) OVER ( [ ] )

Trong đó:

là cột hay tập hợp các cột được sử dụng để quyết định việc gộp nhóm cho hàm ROW_NUMBER áp dụng cho việc đánh số tuần tự.

là một cột hay tập hợp các cột được sử dụng để sắp xếp tập hợp kết quả trong nhóm (partition)

Để hiểu thêm về cách sử dụng hàm ROW_NUMBER, ví dụ dưới sẽ đánh số liên tục cho tất cả các dòng trong bảng Person và sắp xếp chúng theo trường Age

SELECT ROW_NUMBER() OVER (ORDER BY Age) AS [Row Number by Age], 
       FirstName,
       Age 
  FROM Person

Và đây là tập hợp kết quả mã T-SQL trên:

Row Number by Age    FirstName   Age
-------------------- ---------- ------
1                    Larry        5
2                    Doris        6
3                    George       6
4                    Mary         11
5                    Sherry       11
6                    Sam          17
7                    Ted          23
8                    Marty        23
9                    Sue          29
10                   Frank        38
11                   John         40

Bạn có thể thấy tôi đã đánh số liên tục cho toàn bộ các dòng trong bảng Person bắt đầu từ số 1, và tập hợp kết quả được sắp xếp theo cột Age. Sự sắp xếp này được hoàn thiện là do tiêu chuẩn “ORDER BY Age” trong mệnh đề ORDER BY của hàm ROW_NUMBER.

Giả sử bạn không muốn tập hợp kết quả của bạn được sắp xếp mà muốn đưa bảng trở lại sắp xếp theo số bản ghi của từng dòng. Hàm ROW_NUMBER lại luôn yêu cầu phải có mệnh đề ORDER BY, vậy bạn cần phải đưa một giá trị nào đó vào trong mệnh đề này. Trong hàm truy vấn bên dưới tôi đã chỉ định “SELECT 1” vào trong mệnh đề ORDER BY, điều này sẽ chỉ trả lại kết quả là bảng như đã lưu trữ ban đầu và tất nhiên cách đánh số tuần tự vẫn bắt đầu từ 1:

 

SELECT ROW_NUMBER() OVER (ORDER BY (SELECT 1)) AS [Row Number by Record Set],
       FirstName, 
       Age 
  FROM Person

Đây là tập hợp kết quả khi chạy hàm truy vấn trên:

Row Number by Record FirstName   Age
-------------------- ---------- ------
1                    Ted          23
2                    John         40
3                    George       6
4                    Mary         11
5                    Sam          17
6                    Doris        6
7                    Frank        38
8                    Larry        5
9                    Sue          29
10                   Sherry       11
11                   Marty        23

Hàm ROW_NUMBER không chỉ cho phép bạn sắp xếp toàn bộ tập hợp dòng mà còn có thể sử dụng mệnh đề PARTITION để lọc ra nhóm dòng cần đánh số. Các dòng sẽ được đánh số tuần tự trong từng giá trị PARTITION độc nhất. Các dãy số được đánh sẽ luôn bắt đầu từ 1 cho từng giá trị PARTITION mới trong tập hợp bản ghi của bạn. Hãy xem hàm truy vấn dưới đây

 

SELECT ROW_NUMBER() OVER (PARTITION BY Gender ORDER BY Age) AS [Partition by Gender], 
       FirstName, 
       Age,
       Gender 
  FROM Person

Khi chạy truy vấn trên, tập hợp kết quả sẽ ra như sau:

 

Partition by Gender  FirstName  Age         Gender
-------------------- ---------- ----------- ------
1                    Doris      6           F
2                    Mary       11          F
3                    Sherry     11          F
4                    Sue        29          F
1                    Larry      5           M
2                    George     6           M
3                    Sam        17          M
4                    Ted        23          M
5                    Marty      23          M
6                    Frank      38          M
7                    John       40          M

Trong ví dụ này tôi đã phân vùng bởi Gender và sắp xếp theo Age. Thực hành theo ví dụ này sẽ cho phép tôi đánh số tuần tự các bản ghi là Female trong bảng Person theo độ tuổi, và sau đó việc đánh số sẽ bắt đầu lại với nhóm là Male.

Hàm RANK

Đôi khi bạn muốn một dòng có cùng sắp xếp giá trị cột như các dòng khác có cùng một xếp loại. Nếu thế thì hàm RANK () có thể giúp bạn. Hàm RANK có cú pháp như sau:

 

RANK ( ) OVER ( [] )

Trong đó:

 

  • là một cột hay tập hợp các cột được sử dụng để quyết đinh việc đánh số liên tục trong hàm RANK
  • là một cột hay tập hợp các cột được sử dụng để sắp xếp tập hợp kết quả trong nhóm (partition)

Hàm RANK sẽ đánh số liên tục một tập hợp bản ghi nhưng khi có 2 dòng có cùng giá trị sắp xếp thì hàm sẽ đánh giá là cùng bậc giá trị. Giá trị xếp loại vẫn sẽ tăng kể cả khi có 2 dòng cùng giá trị, vì vậy khi đánh giá một giá trị sắp xếp tiếp theo thì số thứ tự vẫn tiếp tục được đánh nhưng sẽ tăng thêm 1 giá trị vào các dòng tiếp theo trong tập hợp.

Đây là ví dụ của hàm rank trong tập hợp bản ghi sắp xếp theo Age:

 

SELECT RANK() OVER (ORDER BY Age) AS [Rank by Age], 
           FirstName, 
           Age
      FROM Person

 

Và kết quả trả về:

Rank by Age          FirstName  Age
-------------------- ---------- ------
1                    Larry      5
2                    Doris      6
2                    George     6
4                    Mary       11
4                    Sherry     11
6                    Sam        17
7                    Ted        23
7                    Marty      23
9                    Sue        29
10                   Frank      38
11                   John       40

Như bạn thấy, với các dòng trùng giá trị Age thì ở phần Rank by Age cũng có cùng giá trị. Bạn có thể thấy Doris và George, Mary và Sherry, cũng tương tự là Ted và Marty, từng cặp một đều có cùng giá trị Rank by Age. Lưu ý rằng Doris và George cùng có xếp loại là 2 nhưng xếp loại của Mary (có giá trị Age tiếp theo) lại không phải 3 mà là 4. Nguyên nhân ở đây là Mary được trả về bản ghi thứ 4 trong tập hợp bản ghi, và hàm RANK() đã lấy số liệu đó khi thiết lập giá trị xếp loại tiếp theo trong Rank by Age

Nếu bạn muốn có một nhiều xếp loại trong tập hợp bản ghi của mình thì với từng xếp loại bạn cần đặt một nhóm cụ thể bằng cách sử dụng mệnh đề PARTITION BY trong hàm RANK. Ví dụ dưới sẽ cho thấy tác dụng khi tôi nhóm xếp loại theo Gender và sắp xếp theo Age

SELECT RANK() OVER (PARTITION BY Gender ORDER BY Age) AS [Partition by Gender],
           FirstName, 
           Age,
           Gender
      FROM Person

Đây là kết quả khi chạy các hàm truy vấn trên:

 

Partition by Gender  FirstName  Age         Gender
-------------------- ---------- ----------- ------
1                    Doris      6           F
2                    Mary       11          F
2                    Sherry     11          F
4                    Sue        29          F
1                    Larry      5           M
2                    George     6           M
3                    Sam        17          M
4                    Ted        23          M
4                    Marty      23          M
6                    Frank      38          M
7                    John       40          M

Bạn có thể thấy là Gioitinh là “F” được bắt đầu xếp loại từ 1 cho đến 4, sau đó bắt đầu đánh số lại từ 1 cho Gioitinh là “M”

Hàm DENSE_RANK

Hàm DENSE_RANK cũng giống như hàm RANK, tuy vậy, hàm này không cung cấp khoảng cách giữa các số xếp loại. Thay vào đó, hàm này sẽ xếp loại liên tục cho từng giá trị ORDER BY cụ thể. Với hàm DENSE_RANK, kể cả khi có hai dòng có cùng giá trị xếp loại thì dòng tiếp theo vẫn chỉ tăng thêm một giá trị so với dòng trên. Hàm DENSE_RANK có cú pháp như hàm RANK.

Đây là hàm DENSE_RANK được tôi sử dụng để xếp loại cho toàn bộ các bản ghi trong bảng Person theo trường Age

 

SELECT DENSE_RANK() OVER (ORDER BY Age) AS [Dense Rank by Age], 
       FirstName, 
       Age
  FROM Person

 

Đoạn mã trên sẽ xuất ra như sau:

Dense Rank by Age    FirstName  Age
-------------------- ---------- -----------
1                    Larry      5
2                    Doris      6
2                    George     6
3                    Mary       11
3                    Sherry     11
4                    Sam        17
5                    Ted        23
5                    Marty      23
6                    Sue        29
7                    Frank      38
8                    John       40

Như bạn thấy các số trong cột “Dense Rank By Age” vẫn đảm bảo tính liên tục, không hề bị ngắt quãng kể cả khi có hai dòng cùng giá trị ORDER BY và giá trị xếp loại như Ted và Marty.

Hàm NTILE

Hàm cuối cùng là hàm NTILE. Đây là hàm được sử dụng để phá vỡ tập hợp bản ghi trong một số cụ thể của các nhóm. Hàm NTILE cũng sử dụng cú pháp như các hàm ranking khác.
Trong ví dụ đầu của hàm này, tôi sẽ nhóm các bản ghi trong bảng Person thành 3 nhóm khác nhau. Tôi muốn các nhóm này dựa trên cột Age. Để làm được điều này, tôi sẽ chạy T-SQL sau:

 

SELECT FirstName, 
       Age, 
       NTILE(3) OVER (ORDER BY Age) AS [Age Groups]
  FROM Person

Đây là tập hợp kết quả của tôi từ câu lệnh T-SQL trên:

 

FirstName  Age         Age Groups
---------- ----------- --------------------
Larry      5           1
Doris      6           1
George     6           1
Mary       11          1
Sherry     11          2
Sam        17          2
Ted        23          2
Marty      23          2
Sue        29          3
Frank      38          3
John       40          3

Trong tập hợp kết quả đã có ở trên với 3 nhóm Age khác nhau. Nhóm đầu tiên bắt đầu từ 5 đến 11 tuổi, nhóm thứ 2 bắt đầu từ 11 đến 23 và nhóm cuối cùng là từ 29 đến 40. Hàm NTILE chỉ có tác dụng chia đều số lượng các bản ghi và đưa vào từng nhóm số. Sử dụng hàm NTILE cho từng bản ghi trong một nhóm sẽ đưa gia các xếp loại giống nhau.

Hàm NTILE là một hàm rất có ích nếu bạn chỉ muốn trả lại một nhóm cụ thể trong các bản ghi. Dưới đây là một ví dụ khi tôi muốn trả lại chỉ nhóm người có độ tuổi chung bình (Nhóm Age 2) từ ví dụ trên.

 

SELECT FirstName,
       Age, 
       Age AS [Age Group]
FROM ( SELECT FirstName, 
              Age, 
              NTILE(3) OVER (ORDER BY Age) AS AgeGroup
        FROM Person) A
WHERE AgeGroup = 2

Kết quả của câu lệnh trên:

FirstName  Age         Age Group
---------- ----------- -----------
Sherry     11          11
Sam        17          17
Ted        23          23
Marty      23          23

 

Kết luận

Mã hóa một quy trình sắp xếp các số tuần tự trong tập hợp bản ghi được sử dụng để lấy một số trong các dòng của mã. SQL Server 2005 đã đưa ra một vài hàm ranking mới. Hy vong trong thời gian tới bạn sẽ cần xếp loại cho các tập hợp bản ghi của mình và một trong các hàm đã được giới thiệu trong bài sẽ giúp bạn hoàn thành công việc đó, nó là một việc hoàn toàn đơn giản.

 

Hack dữ liệu đã mã hoá bởi mật khẩu

Mã hóa dữ liệu bằng MsSql
Phần 1: Mã hóa
Phần 2: Giải mã

Trong phần 1  của loạt bài này, chúng tôi đã giới thiệu phương pháp mã hoá và giải mã bằng mật khẩu. Phần 2 này sẽ đi vào cách hack lại dữ liệu đó.
Bước 1
Mã hoá dữ liệu theo phương pháp mã hoá bằng mật khẩu

select EncryptedData = EncryptByPassPhrase('MAK', '123456789' )
--EncryptedData
--------------------------------------------------------------------------
0x01000000F75D553409C74570F6DDBCADA53FD489DDD52D9277010050565ADF30F244F8CC

Bước 2
Tạo thủ tục sử dụng để khôi phục lại dữ liệu đã má hoá. Thủ tục này sẽ sử dụng hàm DecryptByPassPhrase để giải mã dữ liệu và hiển thị lên mật khẩu.

USE [Master]
GO
/****** Object: StoredProcedure

[dbo].[hack_encryption] Script Date: 12/18/2007 18:18:36 ******/
IF EXISTS (SELECT * FROM sys.objects

WHERE object_id = OBJECT_ID(N'[dbo].[hack_encryption]') AND type in (N'P', N'PC'))
DROP PROCEDURE [dbo].[hack_encryption]
GO
set nocount on
SET CONCAT_NULL_YIELDS_NULL OFF
go
USE [Master]
GO

/****** Object:  StoredProcedure

[dbo].[hack_encryption] Script Date: 12/18/2007 18:18:55 ******/
SET ANSI_NULLS ON
GO

SET QUOTED_IDENTIFIER ON
GO

CREATE procedure [dbo].[hack_encryption] @encryptedtext varbinary(max)
as
declare @password varchar(6)
declare @i int
declare @j int
declare @k int
declare @l int
declare @m int
declare @n int


set @i=-1
set @j=-1
set @k=-1
set @l=-1
set @m=-1
set @n=-1
set @password =''

while @i<255
begin
   while @j<255
   begin
       while @k<255
       begin
            while @l<255
            begin
            while @m<255
            begin
               while @n<=255
               begin
               set @password=isnull(char(@i),'') 
                   + isnull(char(@j),'')
                   +isnull(char(@k),'')+ isnull(char(@l),'')
                   +isnull(char(@m),'') + isnull(char(@n),'')
                   if convert(varchar(100), DecryptByPassPhrase(ltrim(rtrim(@password)),
                  @encryptedtext)) is not null
               begin
                print 'This is the Encrypted text:' +@password
               set @i=256;set @j=256;set @k=256;set @l=256;set @m=256;set @n=256;
               print 'The actual data is :' +convert(varchar(100),
               DecryptByPassPhrase(ltrim(rtrim(@password)), @encryptedtext)) 
               end
               --print 'A'+ltrim(rtrim(@password))+'B'
               --print convert(varchar(100),
                 DecryptByPassPhrase(ltrim(rtrim(@password)),@encryptedtext))
              set @n=@n+1
              end
              set @n=0
              set @m=@m+1
            end
          set @m=0
          set @l=@l+1
          end
       set @l=0
       set @k=@k+1
       end
   set @k=0
   set @j=@j+1
   end
set @j=0
set @i=@i+1
end
GO

Bước 3
Giả sử rằng bạn đã quên mật khẩu dùng để mã hoá dữ liệu thành
“0x01000000F75D553409C74570F6DDBCADA53FD489DDD52D9277010050565ADF30F244F8CC”.
Chúng ta có thể truy tìm lại được mật khẩu và dữ liệu đã bị mã hoá bằng thủ tục sau

use master
go
select getdate() as StartingTime
go
declare @myencryptedtext varbinary(max)
set @myencryptedtext=
0x01000000F75D553409C74570F6DDBCADA53FD489DDD52D9277010050565ADF30F244F8CC
print @myencryptedtext
exec hack_encryption @encryptedtext=@myencryptedtext
go
select getdate() as EndingTime
go

Như bạn thấy trong kết quả (hình trên), nó chỉ cần đển 2 phút để tìm lại được dữ liệu và mật khẩu. Về cơ bản, thủ tục này lặp lại tất cả khả năng hợp lý có thể xảy ra của các ký tự ASCII có độ dài trên 6 ký tự để tìm ra mật khẩu và sử dụng nó để giải mã dữ liệu.

Tạo ra một thủ tục sẽ không giúp gì nhiều khi dữ liệu đã được mã hoá nằm trong một bảng. Vì vậy chúng ta phải thay đổi thủ thục này thành một hàm vô hướng như hướng dẫn dưới đây

Bước 1

Tạo thủ tục như sau

USE [master]
GO

/****** Object:  UserDefinedFunction

[dbo].[hack_encryption_password] Script Date: 12/18/2007 18:36:29 ******/
IF  EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N'[dbo].[hack_encryption_password]')
   AND type in (N'FN', N'IF', N'TF', N'FS', N'FT'))
DROP FUNCTION [dbo].[hack_encryption_password]
GO
use [Master]
go

CREATE function [dbo].[hack_encryption_password] (@encryptedtext varbinary(max))
returns varchar(6)
with execute as caller
as
begin
declare @password varchar(6)
declare @i int
declare @j int
declare @k int
declare @l int
declare @m int
declare @n int


set @i=-1
set @j=-1
set @k=-1
set @l=-1
set @m=-1
set @n=-1
set @password =''

while @i<255
begin
    while @j<255
    begin
        while @k<255
        begin
            while @l<255
            begin
                while @m<255
                begin
                    while @n<=255
                    begin
                    set @password=isnull(char(@i),'') + isnull(char(@j),'')
                    +isnull(char(@k),'')+ isnull(char(@l),'')
                    +isnull(char(@m),'') + isnull(char(@n),'')
                    if convert(varchar(100),

                    DecryptByPassPhrase(ltrim(rtrim(@password)),
                       @encryptedtext)) is not null
                    begin
                    --print 'This is the Encrypted text:' +@password
                    set @i=256;set @j=256;set @k=256;set @l=256;set @m=256;set @n=256;
                    --print 'The actual data is :' +convert(varchar(100),
                        DecryptByPassPhrase(ltrim(rtrim(@password)),@encryptedtext))
                    end
                    --print 'A'+ltrim(rtrim(@password))+'B'
                    --print convert(varchar(100),DecryptByPassPhrase(ltrim(rtrim(@password)),@encryptedtext))
                    set @n=@n+1
                    end
                set @n=0
                set @m=@m+1
                end
            set @m=0
            set @l=@l+1
            end
        set @l=0
        set @k=@k+1
        end
    set @k=0
    set @j=@j+1
    end
set @j=0
set @i=@i+1
end

return @password
END

Bước 2
Tạo một bảng với dữ liệu được mã hoá

USE [tempdb]
GO
/****** Object: Table [dbo].[MyTable] Script Date: 12/18/2007 18:44:40 ******/
IF EXISTS (SELECT * FROM sys.objects

WHERE object_id = OBJECT_ID(N'[dbo].[MyTable]') AND type in (N'U'))
DROP TABLE [dbo].[MyTable]
GO
create table MyTable(id int, encrypteddata varbinary(max))
go
insert into MyTable select 1, EncryptByPassPhrase('Do', '1112228333')
insert into MyTable select 2, EncryptByPassPhrase('Re', '1212223833')
insert into MyTable select 3, EncryptByPassPhrase('Me', '1132223393')
insert into MyTable select 4, EncryptByPassPhrase('Fa', '1114223383')
insert into MyTable select 5, EncryptByPassPhrase('So', '1112523333')
insert into MyTable select 6, EncryptByPassPhrase('La', '1112263373')
insert into MyTable select 7, EncryptByPassPhrase('Si', '1112227338')
go

Bước 3

Truy vấn dữ liệu sử dụng câu lệnh SQL sau

Select * from MyTable

Bạn sẽ thấy dữ liệu hiển thị như sau

Bước 4
Sử dụng hàm hack_encryption_password để khôi phục tất cả các mật khẩu từ dưc liệu đã được mã hoá trong bảng MyTable. Thực thi câu lệnh SQL sau

select ID ,master.[dbo].[hack_encryption_password] (encrypteddata) as Password from MyTable

Bạn sẽ thấy kết quả như sau

Hàm trên có thê được chỉnh sửa để trả về cả dữ liệu đã được mã hoá, thực hiện như sau

Bước 1

Tạo hàm sau

USE [master]
GO

/****** Object:  UserDefinedFunction

[dbo].[hack_encryption_password]    Script Date: 12/18/2007 18:36:29 ******/
IF  EXISTS (SELECT * FROM sys.objects 

WHERE object_id = OBJECT_ID(N'[dbo].[hack_encryption_data]')
    AND type in (N'FN', N'IF', N'TF', N'FS', N'FT'))
DROP FUNCTION [dbo].[hack_encryption_data]
GO
use [Master]
go

CREATE function [dbo].[hack_encryption_data] (@encryptedtext varbinary(max))
returns varchar(8000)
with execute as caller
as
begin
declare @data varchar(8000)
declare @password varchar(6)
declare @i int
declare @j int
declare @k int
declare @l int
declare @m int
declare @n int


set @i=-1
set @j=-1
set @k=-1
set @l=-1
set @m=-1
set @n=-1
set @password =''

while @i<255
begin
    while @j<255
    begin
        while @k<255
        begin
            while @l<255
            begin
                while @m<255
                begin
                    while @n<=255
                    begin
                    set @password=isnull(char(@i),'') + isnull(char(@j),'')+isnull(char(@k),'')
                    + isnull(char(@l),'')+isnull(char(@m),'') + isnull(char(@n),'')
                    if convert(varchar(100),DecryptByPassPhrase(ltrim(rtrim(@password)),
                       @encryptedtext)) is not null
                    begin
                    --print 'This is the Encrypted text:' +@password
                    set @i=256;set @j=256;set @k=256;set @l=256;set @m=256;set @n=256;
                    set @data = convert(varchar(100), DecryptByPassPhrase(ltrim(rtrim(@password)),@encryptedtext))
                    end
                    --print 'A'+ltrim(rtrim(@password))+'B'
                    --print convert(varchar(100), DecryptByPassPhrase(ltrim(rtrim(@password)),@encryptedtext))
                    set @n=@n+1
                    end
                set @n=0
                set @m=@m+1
                end
            set @m=0
            set @l=@l+1
            end
        set @l=0
        set @k=@k+1
        end
    set @k=0
    set @j=@j+1
    end
set @j=0
set @i=@i+1
end

return @data
END

Bước 2

Giải mã dữ liệu sử dụng hàm đã tạo

select ID ,master.[dbo].[hack_encryption_data] (encrypteddata) as Password from MyTable

Kết quả

 

Lưu ý:

  • Thủ thục và các hàm chỉ có thể hack đối với mật khẩu dài 6 ký tự.
  • Thủ tục và hàm này có thể chiếm rất nhiều CPU để lấy lại dữ liệu và tìm lại mật khẩu

 Chúc bạn thành công!

Khôi phục SQL Server từ Transaction Log

Backup là một phần công việc cần thực hiện trong quá trình nâng cấp và vận hành máy chủ SQL. Và phần công việc còn lại là tiến trình restore được thực hiện mỗi khi máy chủ SQL có lỗi phát sinh. Một trong những tình huống này có thể liên quan tới quá trình restore từ file Transaction Log (Bản ghi giao tác) Backups.

Transaction Log (có tên gọi khác là Database Log hay Binary Log) là một lược sử hành động được hệ thống quản lý cơ sở dữ liệu thực thi để đảm bảo thuộc tính ACID (atomicity, consistency, isolation, durability) khi hệ thống bị lỗi.

Có một rắc rối với Transaction Log Backups đó là yêu cầu restore từ nhiều file hơn là chỉ từ một file full backup. Để khôi phục thành công cơ sở dữ liệu, bạn phải sử dụng mọi file Transaction Log Backups đã được tạo và chúng phải được khôi phục theo trật tự khi tạo. Nếu một file Transaction Log Backup nào đó bị lỗi, bạn sẽ không thể thực hiện khôi phục bất kì file Transaction Log Backup nào sau file lỗi đó. Chúng cần được khôi phục theo thứ tự và bạn không thể bỏ qua bất kì file nào.

Trên đây là 5 bước cơ bản cần thực hiện khi tiến hành restore một cơ sở dữ liệu SQL từ Transaction Log.

Bước 1: Backup phần hoạt động của Transaction Log

Trong trường hợp máy chủ SQL bị lỗi và bạn cần phải restore sang một máy chủ khác, trước tiên bạn cần backup phần hoạt động của Transaction Log để lưu lại những giao tác đang sử dụng vẫn chưa được backup vào một Transaction Log Backup hiện có. Để tạo Transaction Log Backup cuối này bạn hãy sử dụng lệnh có cú pháp tương tự như sau:

BACKUP LOG Northwind
TO DISK= 'C:\SQL\Backup\North.bak'
WITH NO_TRUNCATE

Trong đó C:\SQL\Backup\North.bak là địa chỉ lưu file Transaction Log Backup.

Lệnh này sẽ tạo một Transaction Log Backup khác sẽ được sử dụng trong tiến trình restore.

Bước 2: Xác định dữ liệu cần restore

Nếu bạn chưa biết những thông tin quan trọng nào trong cơ sở dữ liệu cần phải restore thì bạn hãy thực hiện truy vấn những bản biểu của máy chủ SQL trong msdb, những bảng này sẽ hiển thị mọi file backup trên máy chủ, bao gồm những file backup được tạo bằng Maintenance Plans, wizard trong Enterprise Manager, những lệnh T-SQL và những công cụ nhóm ba khác sử dụng tính năng SQL Server được tích hợp để tạo file backup.

Trong msdb sẽ chứa những loại bảng sau:

    * backupfile - Chứa một bản ghi cho mỗi dữ liệu hay file Log đã được backup.
      
    * backupmediafamily - Chứa một bản ghi cho mỗi nhóm phương tiện.
      
    * backupmediaset – Chứa một bản ghi cho mỗi bộ công cụ backup.
      
    * backupset – Chứa một bản ghi cho mỗi nhóm file backup.

Nếu muốn thực hiện một quá trình restore hoàn toàn, trước hết bạn phải thực hiện Full Backup bao gồm Differential (file cập nhật) và những Transaction Log Backup cho Differential. Những bảng trên sẽ hiển thị file backup thực hiện trước trên cùng, vì vậy bạn cần tìm đến file Full Backup mới nhất và những file backup khác được tạo sau khi thực hiện Full Backup.

Bước 3: Kiểm tra nội dung của file Backup

Ngoài lệnh RESTORE thực hiện khôi phục những file backup, một số lệnh RESTORE khác cho phép bạn kiểm tra nội dung của những file backup. Những lệnh này bao gồm RESTORE HEADERONLY và RESTORE FILELISTONLY.

RESTORE HEADERONLY


Lệnh này cho phép bạn kiểm tra thông tin tổng quát của mọi file backup trên một công ụ backup cụ thể. Lệnh này rất hữu dụng khi bạn cần restore từ nhiều file backup hay nếu file backup đó là của một máy chủ khác mà bạn không quản lý. Để kiểm tra những gì được lưu trữ trong file backup đó, bạn hãy chạy lệnh này trong Query Analyzer.

RESTORE FILELISTONLY

Lệnh này cho phép bạn kiểm tra danh sách cơ sở dữ liệu và những file Log trong nhóm file backup, dung lượng của dữ liệu và các file Log. LogicalName và PhysicalName là những thành phần dữ liệu chính được sử dụng trong suốt tiến trình restore. Cú pháp lệnh có dạng:
RESTORE FILELISTONLY FROM DISK = 'C:\SQL\Backup\North.bak'
 Bước 4: Lựa chọn tùy chọn restore

Có một số tùy chọn để áp dụng khi restore file backup, bao gồm những file Transaction Log Backup. Dưới đây là một số tùy chọn restore:

NORECOVERY

Tùy chọn này cho phép restore những file backup bổ sung. Bạn có thể sử dụng nó khi restore Full, Differential hay Transaction Log Backup. Bạn hãy dùng lệnh sau:
RESTORE DATABASE NORTH
FROM DISK = 'C:\SQL\Backup\North.bak'
WITH NORECOVERY
RECOVERY

Đây là tùy chọn mặc định nếu không có tùy chọn nào được lựa chọn. Tùy hconj này sẽ được áp dụng cho tiến trình restore cuối. Khi được áp dụng, bạn không thể restore những file backup bổ sung, nếu muốn thực hiện restore cả những file backup bổ sung thì bạn phải thực hiện restore lại từ đầu. Tùy chọn này có thể được sử dụng khi restore Full, Differential hay Transaction Log Backup. Để lựa chọn tùy chọn này bạn hãy dùng lệnh sau:
RESTORE LOG NORTH
FROM DISK = 'C:\SQL\Backup\North_Log.bak'
WITH RECOVERY
STANDBY

Tùy chọn này cho phép bạn chuyển cơ sở dữ liệu sang chế độ Read-Only (chỉ xem), nhưng nó vẫn cho phép restore những file Transation Log bổ sung. Tùy chọn này có thể được sử dụng khi restore Full, Differential hay Transaction Log Backup. Lệnh lựa chọn tùy chọn này có dạng:
RESTORE LOG NORTH
FROM DISK = 'C:\SQL\Backup\North_Log.bak'
WITH STANDBY = 'c:\undo.ldf'
MOVE

Khi restore cơ sở dữ liệu sang một máy chủ khác, có thể bạn sẽ phải sử dụng tùy chọn MOVE nếu những máy chủ không được cài đặt theo cùng một phương pháp. Như đã nhắc đến ở trên, khi sử dụng LogicalName (tên logic) và PhysicalName (tên vật lý) từ lệnh RESTORE FILELISTONLY. Tùy chọn MOVE cho phép bạn di chuyển những file vật lý tới một vị trí khác trên máy chủ. Tùy chọn này cần được sử dụng cho mọi loại file backup bao gồm Full, Differential và Transaction Log. Lệnh lựa chọn tùy chọn này có dạng:
RESTORE LOG NORTH
FROM DISK = 'C:\SQL\Backup\North_Log.bak'
WITH RECOVERY,
MOVE 'Northwind_Data' TO 'c:\data\Northwind.mdf',
MOVE 'Northwind_Log' TO 'c:\data\Northwind _log.ldf'
Bước 5: Lựa chọn thời điểm Restore

Ngoài việc restore hoàn toàn Transaction Log, SQL Server cũng có những tùy chọn dừng tại một thời điểm cụ thể hay dấu giao tác. Bạn có thể lựa chọn những tùy chọn này khi biết khi nào hay vị trí lỗi xảy ra trên cơ sở dữ liệu này, bạn có thể phục hồi những giao tác cơ sở dữ liệu cho một điểm cụ thể để tránh lỗi xảy ra. Ví dụ, nếu ai đó xóa mọi bản ghi trong một bảng, có thể bạn sẽ muốn khôi phục cơ sở dữ liệu tới thời điểm trước khi khôi phục tới bảng đã bị xóa bản ghi đó.

STOPAT

Tùy chọn này giúp khôi phục mọi giao đã thực hiện tính đến một thời điểm nhất định. Ví dụ:
RESTORE LOG Northwind
FROM DISK = 'C:\SQL\Backup\North_Log.bak'
WITH RECOVERY,
STOPAT = 'Sep 22, 2009 09:00 AM'
Hai lệnh tiếp theo giúp bạn khôi phục những giao tác sử dụng dấu giao tác mà phải là những giao tác đã đặt tên được sử dụng trong ứng dụng. Nếu sử dụng những giao tác chưa được đặt tên thì tùy chọn này sẽ không có tác dụng.

STOPATMARK

Với tùy chọn này bạn có thể khôi phục mọi giao tác xảy ra cho đến mốc giao tác Invoice1024. Bổ sung lệnh có cú pháp như sau để lựa chọn tùy chọn này:
RESTORE LOG Northwind
FROM DISK = 'C:\SQL\Backup\North_Log.bak'
WITH RECOVERY,
STOPATMARK = 'Invoice1024'
STOPBEFOREMARK
Tùy chọn này giúp khôi phục mọi giao tác đã thực hiện xảy ra trước mốc giao tác Invoice1024. Để sử dụng tùy chọn này bạn hãy bổ sung lệnh có cú pháp như sau:
RESTORE LOG Northwind
FROM DISK = 'C:\SQL\Backup\North_Log.bak'
WITH RECOVERY,
STOPBEFOREMARK = 'Invoice1024'
Một số tùy chọn khôi phục có thể được sử dụng cho mọi file backup và những tùy hconj nhất định chỉ được sử dụng cho file Transaction Log Backup.

Mã hoá trong SQL Server 2005

Mã hóa dữ liệu bằng MsSql
Phần 1: Mã hóa
Phần 2: Giải mã

Mã hoá là một phương pháp quan trọng nhằm bảo mật dữ liệu. Những dữ liệu nhạy cảm như số CMT, số thẻ tín dụng, mật khẩu… cần phải được bảo vệ trước vô vàn mối nguy hiểm tấn công hiện nay. Trong SQL Server 2000 bạn có thể tự tạo các hàm của riêng mình hoặc sử dụng các DLL ngoài để mã hoá dữ liệu. Trong SQL Server 2005, các hàm và phương thức này được mặc định cho phép sẵn.

SQL Server 2005 cung cấp các kỹ thuật sau để mã hoá dữ liệu

      Mã hoá bằng mật khẩu
      Mã hoá khoá đối xứng
      Mã hoá khoá không đối xứng
      Mã hoá chứng nhận

Trong phần đầu của loạt bài này, chúng tôi sẽ giải thích cách sử dụng kỹ thuật mã hoá bằng mật khẩu và phương pháp giải mã nó.

SQL Server 2005 cung cấp 2 hàm cho việc mã hoá: một cho việc mã hoá và một cho việc giải mã.

Mã hoá bằng mật khẩu là phương pháp mã hoá dữ liệu cơ bản thông qua mật khẩu. Dữ liệu có thể được giải mã nếu nhập đúng mật khẩu đã sử dụng khi mã hoá. Chúng ta sẽ thử một ví dụ về việc mã hoá và giải mã dữ liệu bằng kỹ thuật mã hoá thông qua mật khẩu.

select EncryptedData = EncryptByPassPhrase('MAK', '123456789' )

Kết quả

0x0100000000214F5A73054F3AB954DD23571154019F3EFC031ABFCCD258FD22ED69A48002

Giờ chúng ta sẽ thực thi 3 lần hàm Encryptbypassphrase trên theo ví dụ sau

declare @count int
declare @SocialSecurityNumber varchar(500)
declare @password varchar(12)
set @count =1
while @count<=3
begin
set @SocialSecurityNumber = '123456789'
set @Password = 'MAK'
select EncryptedData = EncryptByPassPhrase(@password, @SocialSecurityNumber )
set @count=@count+1
end

Kết quả

0x01000000CBB7EE45B5C1460D6996B149CE16B76C7F7CD598DC56364D106B05D47B930093

0x010000005E884D30C8FF7E4723D4E70A03B0B07F877667BAF1DA9BE1E116434842D11B99

0x01000000C508FB0C4FC7734B47B414D2602A71A338417DD685229173684D319334A084CD

Lưu ý:
“123456789” ở đây có thể là số thẻ tín dụng và “MAK” là mật khẩu

Kết quả của Encryptbypassphrase sau mỗi lần thực thi hàm là khác nhau. Tuy nhiên, khi bạn giải mã dữ liệu thì nó vẫn ra kết quả như ban đầu trước khi mã hoá.

Giờ chúng ta sẽ thử giải mã dữ liệu đã được mã hoá ở trên với hàm DecryptByPassPhrase

select convert(varchar(100),DecryptByPassPhrase('MAK', 0x01000000CBB7EE45B5C1460D6996B149CE16B76C7F7CD598DC56364D106B05D47B930093))

select convert(varchar(100),DecryptByPassPhrase('MAK', 0x010000005E884D30C8FF7E4723D4E70A03B0B07F877667BAF1DA9BE1E116434842D11B99))

select convert(varchar(100),DecryptByPassPhrase('MAK', 0x01000000C508FB0C4FC7734B47B414D2602A71A338417DD685229173684D319334A084CD))

Kết quả

123456789

123456789

123456789

Thử giải mã dữ liệu đã được mã hoá với một mật khẩu khác. Thực thi theo câu lệnh sau

select convert(varchar(100),DecryptByPassPhrase('test', 0x01000000C508FB0C4FC7734B47B414D2602A71A338417DD685229173684D319334A084CD))

Kết quả

NULL

Kết quả cho bạn thấy SQL Server trả lại giá trị NULL nếu mật khẩu sai.
Giờ chúng ta sẽ thử tạo một bảng chứa số thẻ tín dụng và số CMT, sau đó sẽ mã hoá dữ liệu này thông qua phương pháp mã hoá mật khẩu.

USE [master]
GO
/****** Object: Database [admin] Script Date: 11/25/2007 10:50:47 ******/
IF EXISTS (SELECT name FROM sys.databases WHERE name = N'Customer DB')
DROP DATABASE [Customer DB]
go

create database [Customer DB]
go
use [Customer DB]
go

create table [Customer data]
([customer id] int,
[Credit Card Number] bigint,
[Social Security Number] bigint)
go

insert into [Customer data] values (1, 1234567812345678, 123451234)
insert into [Customer data] values (2, 1234567812345378, 323451234)
insert into [Customer data] values (3, 1234567812335678, 133451234)
insert into [Customer data] values (4, 1234567813345678, 123351234)
insert into [Customer data] values (5, 1234563812345678, 123431234)
go

Tạo hai cột để lưu dữ liệu đã được mã hoá

use [Customer DB]

go
alter table [Customer Data] add
[Encrypted Credit Card Number] varbinary(MAX)
go
alter table [Customer Data] add
[Encrypted Social Security Number] varbinary(MAX)
go

Cập nhật dữ liệu đã được mã hoá vào hai cột vừa tạo
use [Customer DB]
go
update [Customer Data] set [Encrypted Credit Card Number] =
EncryptByPassPhrase('Credit Card', convert(varchar(100),[Credit Card Number]) )
go
update [Customer Data] set [Encrypted Social Security Number] =
EncryptByPassPhrase('Social Security', convert(varchar(100),[Social Security Number]) )
Go

Truy vẫn bảng bằng các lệnh sau (hình 1)

use [Customer DB]
go
select * from [customer data]
go

Kết quả

Xoá bỏ cột chứa dữ liệu chưa được mã hoá

use [Customer DB]
go
alter table [Customer Data] drop column [Credit Card Number]
go
alter table [Customer Data] drop column [Social Security Number]
go

Truy vấn bảng theo các lệnh sau (hình 2)

use [Customer DB]
go
select * from [customer data]
go

Kết quả

Giải mã dữ liệu trên bảng thông qua hàm Decryptbypassphrase như sau (hình 3)

use [Customer DB]
go
select
[customer id],
convert(bigint,convert(varchar(100),decryptbypassphrase('Credit Card',[Encrypted Credit Card Number]) )) as
[Credit Card Number],
convert(bigint,convert(varchar(100),decryptbypassphrase('Social Security',[Encrypted Social Security Number] ) )) as
[Social Security Number] from [customer data]
Go

 

Kết luận
Mã hoá dữ liệu thực sự rất quan trọng. Thông qua bài này chúng tôi đã giới thiệu đến các bạn một trong 4 kỹ thuật mã hoá sẵn có trong SQL Server 2005 – kỹ thuật mã hoá bằng mật khẩu – và phương pháp giải mã nó.