针对你的需求——在大型dbo.Tradesmen表中将明文Password列转换为哈希加盐密码，这里提供一套安全且性能友好的方案（以SQL Server为例，匹配你提到的dbo架构）：

1. 先完善表结构（添加盐存储列） #

哈希密码必须搭配独立随机盐才能保证安全性（固定盐会大幅降低破解难度），所以第一步给表新增存储盐的列：

ALTER TABLE dbo.Tradesmen
ADD PasswordSalt VARBINARY(128) NULL; -- 用于存储16-32字节的随机盐

2. 分批更新策略（避免锁表影响业务） #

大型表一次性全量更新会导致长时间锁表，影响正常业务，建议用循环分批处理：

DECLARE @BatchSize INT = 1000; -- 每批次处理1000条，可根据数据库性能调整
DECLARE @RowCount INT = @BatchSize;

WHILE @RowCount = @BatchSize
BEGIN
    -- 先为未处理的行生成随机盐
    UPDATE TOP (@BatchSize) dbo.Tradesmen
    SET PasswordSalt = CRYPT_GEN_RANDOM(16) -- 生成16字节的安全随机盐
    WHERE PasswordSalt IS NULL -- 只处理还未加盐的行
      AND LEN(Password) > 0; -- 跳过空密码（如果存在的话）

    -- 用盐+明文密码生成哈希，替换原Password列
    UPDATE TOP (@BatchSize) dbo.Tradesmen
    SET Password = HASHBYTES('SHA2_256', CONCAT(Password, CONVERT(VARCHAR(MAX), PasswordSalt)))
    WHERE PasswordSalt IS NOT NULL -- 只处理已生成盐的行
      AND HASHBYTES('SHA2_256', CONCAT(Password, CONVERT(VARCHAR(MAX), PasswordSalt))) <> Password; -- 避免重复更新

    SET @RowCount = @@ROWCOUNT;
END

注意：这里选用SHA2_256是目前行业推荐的安全哈希算法，绝对不要使用MD5、SHA1这类已被破解的弱算法；CRYPT_GEN_RANDOM是SQL Server原生的安全随机数生成函数。

3. 验证转换结果（确保数据正确性） #

更新完成后，一定要随机抽取数据验证转换是否成功：

SELECT 
    TradesmenId,
    Password,
    PasswordSalt,
    -- 重新计算哈希，和存储的Password对比
    HASHBYTES('SHA2_256', CONCAT(Password, CONVERT(VARCHAR(MAX), PasswordSalt))) AS RecomputedHash
FROM dbo.Tradesmen
WHERE Password = HASHBYTES('SHA2_256', CONCAT(Password, CONVERT(VARCHAR(MAX), PasswordSalt)))
ORDER BY NEWID() -- 随机取数
OFFSET 0 ROWS FETCH NEXT 10 ROWS ONLY;

重中之重：操作前务必备份整个表或数据库，避免操作失误导致数据丢失！

4. 后续安全加固措施 #

• 转换完成后，建议将Password列的数据类型改为VARBINARY(64)（SHA2_256哈希结果为32字节，用二进制存储更高效）
• 后续新增用户时，必须在应用层或数据库层自动生成盐并哈希密码，绝对禁止再存储明文
• 定期审计数据库密码存储情况，避免再次出现明文存储的疏漏

内容的提问来源于stack exchange，提问作者GMWQ