SQL Server 数据库中加密数据须知
日前,有多条新闻提到了有人可以从外部访问数据库——通常是应该受到保护的商业
解决方案—— 发现数据库中的敏感信息,例如用户姓名、密码、信用卡号或者地址都是以
明文存储的,这种事情已经太多了。因此,大多数人创建数据库驱动的解决方案的第一条
设计决策就是如何加密存储数据,以便于保证它的安全,免受窥探。
SQL Server 中有哪一种支持可以用于加密对象和数据?从一开始就讨论一下 SQL
Server 欠缺什么是明智的,或者是对于 SQL Server 中的加密部分你不应该做什么。
首先,SQL Server 有两个内置的密码函数——即,pwdencrypt() 和
pwdcompare()。同时,还有两个 SQL Server 用来管理密码哈希的没有正式记录的函数:
pwdencrypt() 将密码哈希过后进行存储;pwdcompare()将提供的字符串与哈希后的字
符串进行比较。不幸的是,这个哈希函数不是非常安全,它可以通过字典攻击算 法被破解
(类似命令行应用程序!)。
这些函数随着 SQL Server 的版本发展而不断进行修改,这也是另一个没有使用它们
的原因。早期版本的 SQL Server 对密码进行的哈希,在后来的版本中无法解密,所以如
果你依赖一个版本中的函数,那么当升级的时候,所有你的加密数据就都没有用了,除非
你可以 首先对其解密——这也就违背了加密的最初的目的。
第二,你可能会尝试去创建一个针对你的数据库的自制的加密解决方案,但是有以下
三个理由说明你不要这样做:
除非你是加密专家,否则胡乱编写的加密系统只会提供非常低级的价值不高的保护。
新鲜的是,单向密码哈希或者"ROTx"形式的加密几乎不需要费事就可以被轻松打败。
如果由于你自己的能力的缺乏而导致加密被破解,那么你的数据就完蛋了。你需要将
所有的东西进行没有加密的备份,是吗?(即使你加密了,那里有没有安全漏洞?)
当市面上提供有专业级别的,具有工业强度的加密解决方案的时候,你就不值得花费
时间去自己做。把你的时间用于构建一个好的,坚固的数据库,而不是再重新发明一次车
轮。
那么,什么才是好的加密数据的方式呢?
对于新手,微软提供了一个自己生成的加密解决方案,CryptoAPI 。对于轻量级的加
密,军用级别的安全就不在考虑范围之内,它具有相对容易实现的优势:管理员可以安装一
个名为 CAPICOM 的 ActiveX 控制,它可以在 T-SQL 存储过程中提供 CryptoAPI 功能。
CAPICOM 支持各种类型的双向加密和单向哈希算法,所以管理员可以挑选最适合应用程
序的问题的部分。
如果你对使用微软的解决方案不感兴趣,还有一些很好的第三方的方案可以使用。一
家 名为 ActiveCrypt 的软件有限责任公司制造了 XP_CRYPT ,它是 SQL Server 的插件,
可以在视图、程序和触发器中通过扩展存储过程和用户自定义函数(在 SQL Server 2000
weixin_38733333
- 粉丝: 4
- 资源: 924
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- ARM Cortex-A(armV7)编程手册V4.0.pdf
- ABB机器人保养总结解析.ppt
- 【超详细图解】菜鸡如何理解双向链表的python代码实现
- 常用网络命令的使用 ipconfig ping ARP FTP Netstat Route Tftp Tracert Telnet nslookup
- 基于单片机控制的DC-DC变换电路
- RS-232接口电路的ESD保护.pdf
- linux下用time(NULL)函数和localtime()获取当前时间的方法
- Openstack用户使用手册.docx
- KUKA KR 30 hA,KR 60 hA机器人产品手册.pdf
- Java programming with JNI
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0