| 導購 | 订阅 | 在线投稿
分享
 
 
當前位置: 王朝網路 >> mssql >> 教你如何在SQL Server數據庫中加密數據
 

教你如何在SQL Server數據庫中加密數據

2008-10-13 23:45:29  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  爲了防止某些別有用心的人從外部訪問數據庫,盜取數據庫中的用戶姓名、密碼、信用卡號等其他重要信息,在我們創建數據庫驅動的解決方案時,我們首先需要考慮的的第一條設計決策就是如何加密存儲數據,以此來保證它的安全,免受被他人窺測。

  SQL Server中有哪一種支持可以用于加密對象和數據?從一開始就討論一下SQL Server欠缺什麽是明智的,或者是對于SQL Server中的加密部分你不應該做什麽。

  首先,SQL Server有兩個內置的密碼函數——即,pwdencrypt() 和 pwdcompare()。同時,還有兩個SQL Server用來管理密碼哈希的沒有正式記錄的函數:pwdencrypt() 將密碼哈希過後進行存儲; pwdcompare()將提供的字符串與哈希後的字符串進行比較。不幸的是,這個哈希函數不是非常安全,它可以通過字典攻擊算法被破解(類似命令行應用程序!)。

  這些函數隨著SQL Server的版本發展而不斷進行修改,這也是另一個沒有使用它們的原因。早期版本的SQL Server對密碼進行的哈希,在後來的版本中無法解密,所以如果你依賴一個版本中的函數,那麽當升級的時候,所有你的加密數據就都沒有用了,除非你可以首先對其解密——這也就違背了加密的最初的目的。

  第二,你可能會嘗試去創建一個針對你的數據庫的自制的加密解決方案,但是有以下三個理由說明你不要這樣做:

  除非你是加密專家,否則胡亂編寫的加密系統只會提供非常低級的價值不高的保護。新鮮的是,單向密碼哈希或者 "ROTx "形式的加密幾乎不需要費事就可以被輕松打敗。

  如果由于你自己的能力的缺乏而導致加密被破解,那麽你的數據就完蛋了。你需要將所有的東西進行沒有加密的備份,是嗎?(即使你加密了,那裏有沒有安全漏洞?)

  當市面上提供有專業級別的,具有工業強度的加密解決方案的時候,你就不值得花費時間去自己做。把你的時間用于構建一個好的,堅固的數據庫,而不是再重新發明一次車輪。

  那麽,什麽才是好的加密數據的方式呢?

  對于新手,微軟提供了一個自己生成的加密解決方案,CryptoAPI 。對于輕量級的加密,軍用級別的安全就不在考慮範圍之內,它具有相對容易實現的優勢:管理員可以安裝一個名爲CAPICOM 的ActiveX 控制,它可以在T-SQL存儲過程中提供CryptoAPI 功能。CAPICOM 支持各種類型的雙向加密和單向哈希算法,所以管理員可以挑選最適合應用程序的問題的部分。

  如果你對使用微軟的解決方案不感興趣,還有一些很好的第三方的方案可以使用。一家名爲ActiveCrypt 的軟件有限責任公司制造了XP_CRYPT ,它是SQL Server的插件,可以在視圖、程序和觸發器中通過擴展存儲過程和用戶自定義函數(在SQL Server 2000中)來完成加密。你可以下載一個支持無線的MD5,DES ,以及SHA1哈希的免費版本的應用程序; 其他的加密模型就是在比特深度上進行的。(完全版本是無限的。)在你自己的代碼中,你可以使用XP_CRYPT,與ActiveX 控制一樣(在受限的免費版本中)。對于ASP程序員來說,一個名爲AspEncrypt 的組件提供了一種將高級加密整合到你的代碼中的簡單方式。

  對數據庫文件自身進行加密或者提供傳輸層上的安全保護怎麽樣?對于前者,大家可以在Windows系統中持續使用加密文件系統。然而,你必須保存加密密鑰的備份,在出現問題的時候,這個數據有可能會丟失。對于後者,有IPSec和SQL Server自己的SSL加密,都是SQL Server和Windows自帶的大家的主要精力應該放在避免以明文存儲敏感數據,因爲從數據庫中抽取沒有加密的數據同樣是最容易受到攻擊的薄弱環節。
 
 
 
上一篇《當您安裝SQL Server 2005或948109安全更新時,您收到錯誤780》
下一篇《微軟SQL Server 2008數據庫中的新數據類型》
 
 
 
日版寵物情人插曲《Winding Road》歌詞

日版寵物情人2017的插曲,很帶節奏感,日語的,女生唱的。 最後聽見是在第8集的時候女主手割傷了,然後男主用嘴幫她吸了一下,插曲就出來了。 歌手:Def...

兄弟共妻,我成了他們夜裏的美食

老鍾家的兩個兒子很特別,就是跟其他的人不太一樣,魔一般的執著。兄弟倆都到了要結婚的年齡了,不管自家老爹怎麽磨破嘴皮子,兄弟倆說不娶就不娶,老父母爲兄弟兩操碎了心...

如何磨出破洞牛仔褲?牛仔褲怎麽剪破洞?

把牛仔褲磨出有線的破洞 1、具體工具就是磨腳石,下面墊一個硬物,然後用磨腳石一直磨一直磨,到把那塊磨薄了,用手撕開就好了。出來的洞啊很自然的。需要貓須的話調幾...

我就是掃描下圖得到了敬業福和愛國福

先來看下敬業福和愛國福 今年春節,支付寶再次推出了“五福紅包”活動,表示要“把欠大家的敬業福都還給大家”。 今天該活動正式啓動,和去年一樣,需要收集“五福”...

冰箱異味産生的原因和臭味去除的方法

有時候我們打開冰箱就會聞到一股異味,冰箱裏的這種異味是因爲一些物質發出的氣味的混合體,聞起來讓人惡心。 産生這些異味的主要原因有以下幾點。 1、很多人有這種習...

《極品家丁》1-31集大結局分集劇情介紹

簡介 《極品家丁》講述了現代白領林晚榮無意回到古代金陵,並追隨蕭二小姐化名“林三”進入蕭府,不料卻陰差陽錯上演了一出低級家丁拼搏上位的“林三升職記”。...

李溪芮《極品家丁》片尾曲《你就是我最愛的寶寶》歌詞

你就是我最愛的寶寶 - 李溪芮 (電視劇《極品家丁》片尾曲) 作詞:常馨內 作曲:常馨內 你的眉 又鬼馬的挑 你的嘴 又壞壞的笑 上一秒吵鬧 下...

烏梅的功效與作用以及烏梅的食用禁忌有哪些?

烏梅,又稱春梅,中醫認爲,烏梅味酸,性溫,無毒,具有安心、除熱、下氣、祛痰、止渴調中、殺蟲的功效,治肢體痛、肺痨病。烏梅泡水喝能治傷寒煩熱、止吐瀉,與幹姜一起制...

什麽是脂肪粒?如何消除臉部脂肪粒?

什麽是脂肪粒 在我們的臉上總會長一個個像脂肪的小顆粒,弄也弄不掉,而且顔色還是白白的。它既不是粉刺也不是其他的任何痘痘,它就是脂肪粒。 脂肪粒雖然也是由油脂...

網絡安全治理:國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰受害者

來源:中國青年報 新的攻擊方法不斷湧現,黑客幾乎永遠占據網絡攻擊的上風,我們不可能通過技術手段杜絕網絡攻擊。國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰...

 
 
 
爲了防止某些別有用心的人從外部訪問數據庫,盜取數據庫中的用戶姓名、密碼、信用卡號等其他重要信息,在我們創建數據庫驅動的解決方案時,我們首先需要考慮的的第一條設計決策就是如何加密存儲數據,以此來保證它的安全,免受被他人窺測。 SQL Server中有哪一種支持可以用于加密對象和數據?從一開始就討論一下SQL Server欠缺什麽是明智的,或者是對于SQL Server中的加密部分你不應該做什麽。    首先,SQL Server有兩個內置的密碼函數——即,pwdencrypt() 和 pwdcompare()。同時,還有兩個SQL Server用來管理密碼哈希的沒有正式記錄的函數:pwdencrypt() 將密碼哈希過後進行存儲; pwdcompare()將提供的字符串與哈希後的字符串進行比較。不幸的是,這個哈希函數不是非常安全,它可以通過字典攻擊算法被破解(類似命令行應用程序!)。 這些函數隨著SQL Server的版本發展而不斷進行修改,這也是另一個沒有使用它們的原因。早期版本的SQL Server對密碼進行的哈希,在後來的版本中無法解密,所以如果你依賴一個版本中的函數,那麽當升級的時候,所有你的加密數據就都沒有用了,除非你可以首先對其解密——這也就違背了加密的最初的目的。    第二,你可能會嘗試去創建一個針對你的數據庫的自制的加密解決方案,但是有以下三個理由說明你不要這樣做: 除非你是加密專家,否則胡亂編寫的加密系統只會提供非常低級的價值不高的保護。新鮮的是,單向密碼哈希或者 "ROTx "形式的加密幾乎不需要費事就可以被輕松打敗。 如果由于你自己的能力的缺乏而導致加密被破解,那麽你的數據就完蛋了。你需要將所有的東西進行沒有加密的備份,是嗎?(即使你加密了,那裏有沒有安全漏洞?) 當市面上提供有專業級別的,具有工業強度的加密解決方案的時候,你就不值得花費時間去自己做。把你的時間用于構建一個好的,堅固的數據庫,而不是再重新發明一次車輪。 那麽,什麽才是好的加密數據的方式呢? 對于新手,微軟提供了一個自己生成的加密解決方案,CryptoAPI 。對于輕量級的加密,軍用級別的安全就不在考慮範圍之內,它具有相對容易實現的優勢:管理員可以安裝一個名爲CAPICOM 的ActiveX 控制,它可以在T-SQL存儲過程中提供CryptoAPI 功能。CAPICOM 支持各種類型的雙向加密和單向哈希算法,所以管理員可以挑選最適合應用程序的問題的部分。    如果你對使用微軟的解決方案不感興趣,還有一些很好的第三方的方案可以使用。一家名爲ActiveCrypt 的軟件有限責任公司制造了XP_CRYPT ,它是SQL Server的插件,可以在視圖、程序和觸發器中通過擴展存儲過程和用戶自定義函數(在SQL Server 2000中)來完成加密。你可以下載一個支持無線的MD5,DES ,以及SHA1哈希的免費版本的應用程序; 其他的加密模型就是在比特深度上進行的。(完全版本是無限的。)在你自己的代碼中,你可以使用XP_CRYPT,與ActiveX 控制一樣(在受限的免費版本中)。對于ASP程序員來說,一個名爲AspEncrypt 的組件提供了一種將高級加密整合到你的代碼中的簡單方式。 對數據庫文件自身進行加密或者提供傳輸層上的安全保護怎麽樣?對于前者,大家可以在Windows系統中持續使用加密文件系統。然而,你必須保存加密密鑰的備份,在出現問題的時候,這個數據有可能會丟失。對于後者,有IPSec和SQL Server自己的SSL加密,都是SQL Server和Windows自帶的大家的主要精力應該放在避免以明文存儲敏感數據,因爲從數據庫中抽取沒有加密的數據同樣是最容易受到攻擊的薄弱環節。
󰈣󰈤
 
 
 
  免責聲明:本文僅代表作者個人觀點,與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
 
微光夜曲_朦胧的美
青春校園_女生娜娜
氣質佳人_唯美動人
新年時尚魅力女生
痞子的甘南日記
疑是銀河落九天
雪域壩上四——純美色
冬日戀歌——西城楊柳弄輕柔
 
>>返回首頁<<
 
 熱帖排行
 
 
 
 
© 2005- 王朝網路 版權所有