扫一扫
关注微信公众号

SQL Server为什么需要更高一级加密
2007-12-07   赛迪网

SQL Server 缺乏保护之处

保护字段级数据:

SQL Server不能加密字段级数据。存取数据就是获准登入数据库。当您负责保护特别敏感的数据(如信用卡、健康信息等)时,必须信心十足。

保护Stored Procedures, Triggers, UDF等程序代码:

SQL Server可让开发者在数据库执行逻辑。此逻辑被储存为Stored Procedures, Triggers, User Defined Functions(UDF)。阁下需要加密此逻辑的原因有两种:

首先,强调智慧财产权。如果有人看到您的指令文件逻辑,就如同看到您的原始程序代码。这意味着他们可以洞悉您的「机密」内部工作,从而使得执行反向工程十分容易。

其次,如果有人能够洞察您的Stored Procedures,他们就可以轻易地编辑这些Procedures。这意味着他们可以改写您下的Stored Procedures,并在其中置入特殊逻辑,从而影响数据库。其后果如何?他们可能会删除数据、中断您的数据库,甚至还有诸如窃取之类的恶意行为。也就是说,如果「提交」特殊令牌成功,就可写入或取得机密医学数据,或者可能在电子商务应用程序中,在每次购物时贷记某个人的账户金额,使之与借记金额不相等。

解决方法 – 如何成功保护 SQL 程序代码

开启 SQL Server 中的说明档案,您将迅速了解到 SQL Server 可对Stored Procedures和SQL Statement 进行加密。但您还未来得及松一口气,就会发现在网络上竟然可以可免费下载解密「微软加密」Stored Procedures的多种程序。这意味着即使使用 SQL Servers 的「自有」加密功能加密,任何稍有经验的人都有能力侵入您的SQL程序代码,为所欲为。

SQL Shield 为您的Stored Procedures提供加密算法,目前已知的黑客程序均无法解密。这意味着当黑客看到您的指令文件已被加密时,无论使用现有黑客工具包尝试多少次,都无法解密阁下的 SQL 指令文件程序代码,从而让您倍感安全。

解决方法 – 如何加强保护 SQL 数据

您可以采用许多不同的算法来加密数据。XP_CRYPT 包括 RSA(非对称算法)、AES、Triple DES、DESX 和 RC4(对称算法)。您可以视乎需要选择一种算法。

但请注意,非对称算法与对称算法相比,其加密速度相对缓慢。

有了 XP_CRYPT,加密数据域位简易而快速,它使用 XP_CRYPT GUI,这基本上是一种程序,可轻易将其注入您的数据库。

XP_CRYPT GUI 会自动处理纷繁芜杂的工作,它增加了全部接口和支持程序代码,并将其应用于您的数据库。您可轻易地增加多种算法,每种算法都有自己的密钥。由于一些功能非常强大的算法需要额外管理,因此,视乎字段的长度和类型,以及安全程度,不同的字段类型需要不同类型的加密方法,这一点应谨慎对待。

热词搜索:

上一篇:美国西蒙公司2007万点布线工程介绍之五
下一篇:安装SQL 2005中的AdventureWorks数据库

分享到: 收藏