SQL Server密码安全追踪和存储

2016-01-29 16:44 7 1 收藏

SQL Server密码安全追踪和存储,SQL Server密码安全追踪和存储

【 tulaoshi.com - SQLServer 】

对一个密码进行追踪非常简单,但是追踪几十或者甚至是上百个密码就是一个问题了。很难以及这么多的密码,但是把这些密码都写下来却有悖首要的保证密码离散的目标。 
  KeePass 密码安全是一个新的开源/免费软件项目,它运行在32位的Windows系统上。它的设计目标就是为了帮助人们管理并保护各种类型的密码。一个人或者一个组织可以在程序中存储任意数量的密码,同样,程序也可以在具有非常强大的高级加密标准(AES)/ Twofish 加密算法以保证不被破解的数据库中存储任意的密码。当程序运行的时候,密码实在内存中加密的,所以即使是将程序的内存缓存到磁盘上也不会危及安全。
  KeePass 通常通过使用一个主密码或者密码段来解锁数据库来工作的。它还可以使用物理的密码盘,例如可移动的USB“笔”驱动或者软盘,作为数据库密钥。即使对于较高的安全层次,你还可以结合这两种方式。密码自身可以被进行组织并根据多种不同的排序/查找条件来表示、分组,或者进行层次式的安排。
  你可以导出密码列表(只有当你真的需要这样做的时候!),从CSV文件中导入密码,在程序的两个实例中传输,或者是根据需要生成。(如果你需要为企业的新的安装用机制生成一整个密码列表,这是一种方式。)
  以下是程序的最好的特性之一:你可以使用它来自动填充密码字段(例如,在web页面表单中)而不需要输入任何东西。密码本身是不会暴露的。
  程序还有一个插件的体系结构,可以使得在程序的基础功能进行扩展成为可能。一些类似的插件已经编写出来了——例如,XML导入器。此外,作者还为程序创建了多种语言资源文件,包括日语、波兰语、俄语和希伯来语。
  整个项目都是开源的,由此也导致了程序可能收到威胁。最新的版本是0.98b,但是不要被0.x的版本号吓倒:程序的功能性非常号并且可靠。

来源:http://www.tulaoshi.com/n/20160129/1499423.html

延伸阅读
在数据库的开发过程中,经常会遇到复杂的业务逻辑和对数据库的操作,这个时候就会用SP来封装数据库操作。如果项目的SP较多,书写又没有一定的规范,将会影响以后的系统维护困难和大SP逻辑的难以理解,另外如果数据库的数据量大或者项目对SP的性能要求很,就会遇到优化的问题,否则速度有可能很慢,经过亲身经验,一个经过优化过的SP要比一...
标签: SQLServer
/*备份数据库的过程*/ if exists(  select * from sysobjects   where name=’pr_backup_db’ and xtype=’p’           ) begin  drop proc pr_backup_db end go create proc pr_backup_db @flag&n...
标签: SQLServer
每个SQL Server上面执行的最重要的任务之一都是运行备份和恢复。备份将你的数据库拷贝一份,当问题发生在你的产品数据库的时候,备份通过给你一份完全的拷贝来恢复而提供安全措施。在大多数情况下,恢复过程都是以非产品关键的方式完成的,例如净化开发/测试环境或者净化报告报告环境。但是在大多数的关键模式下,你都需要通过恢复这些备份拷贝...
标签: SQLServer
  存储过程、存储函数的加密:WITH ENCRYPTION <!--[if !supportLineBreakNewLine]-- <!--[endif]-- CREATE procedure dbo.sp_XML_main @table_name nvarchar(260)='', @dirname nvarchar(20)='' WITH ENCRYPTION as begin .................................................... end go     存储过程、存...
标签: SQLServer
  SQLSERVER估计是为了安装或者其它方面,它内置了一批危险的存储过程。能读到注册表信息,能写入注册表信息,能读磁盘共享信息等等……各位看到这儿,心里可能会在想,我的网站中有其它的代码,又不像查询分析器那样能直接将结果输出。给你这个权限,也不能怎么样,还是看不到信息。如果各位这样想就大错特错了。提示一下,如果攻击...

经验教程

74

收藏

73
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部