社区
Web 开发
帖子详情
大家能否说说数据库数字签名的做法?
hh3755
2010-07-27 11:06:13
在数据库中若密码被加密,但是我CP我的密码aa加密后的结果bb去覆盖任何X用户的密码,我那就能用bb加那个用户名X登陆了。这种非法篡改使用数字签名有什么成熟的做法没?最好能自动还原被改数据?
...全文
113
4
打赏
收藏
大家能否说说数据库数字签名的做法?
在数据库中若密码被加密,但是我CP我的密码aa加密后的结果bb去覆盖任何X用户的密码,我那就能用bb加那个用户名X登陆了。这种非法篡改使用数字签名有什么成熟的做法没?最好能自动还原被改数据?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
shine333
2010-07-27
打赏
举报
回复
你的问题没有意义。
首先,如果你有修改生产环境数据的权限,还需要登录系统?所谓家贼难防,如果有数据库权限,你再怎么防也白搭。只能从制度以及法律上,而不是技术上,保证这样的情况不会发生。
第二,之所以使用加密的密码,或者密码摘要(md5)目的就是不让其他人看到或者泄露密码明码。在数据库泄露的情况下,如果使用明码保存,其他人可以在你不易察觉的情况下登录(排除单账号单session登录,以及登录日志等)。而使用加密后的密码,一是不容易反推出明码,二则,即使发生你说的方式修改的情况,也容易被察觉——主要针对大量用户密码被修改的情况。
hh3755
2010-07-27
打赏
举报
回复
那你们做过数据库中字段表的数字签名没?这个有必要嘛?
muler1988
2010-07-27
打赏
举报
回复
这么强大 没用过
hh3755
2010-07-27
打赏
举报
回复
[Quote=引用 3 楼 shine333 的回复:]
你的问题没有意义。
首先,如果你有修改生产环境数据的权限,还需要登录系统?所谓家贼难防,如果有数据库权限,你再怎么防也白搭。只能从制度以及法律上,而不是技术上,保证这样的情况不会发生。
第二,之所以使用加密的密码,或者密码摘要(md5)目的就是不让其他人看到或者泄露密码明码。在数据库泄露的情况下,如果使用明码保存,其他人可以在你不易察觉的情况下登录(排除单账号单session登录,以及登录日……
[/Quote]
数字签名还是有点意义的比如说是一个工作流,某个文件时候被批准在数据库中就是同意不同意这样的方式,如果我修改某个记录成同意了之后,岂不是就出现了问题了。
数据库
中间件MyCat分库分表教程
MyCAT 是一个彻底开源的,面向企业应用开发的“大
数据库
集群” 支持事务、ACID、可以替代Mysql的加强版
数据库
? 一个可以视为“Mysql”集群的企业级
数据库
,用来替代昂贵的Oracle集群 ? 一个融合内存缓存技术、Nosql技术、HDFS大数据的新型SQL Server ? 结合传统
数据库
和新型分布式数据仓库的新一代企业级
数据库
产品 ? 一个新颖的
数据库
中间件产品。 目标低成本的将现有的单机
数据库
和应用平滑迁移到“云”端,解决数据存储和业务规模迅速增长情况下的数据瓶颈问题。 通过理论和剖析原理的方式让你使用MyCat技术,节省你的学习时间和提高你的学习效率。
数字签名
是什么?
数字签名
是什么? 作者:David Youd 翻译:阮一峰 http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
数字签名
是什么
数字签名
是什么? 作者: 阮一峰 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"
数字签名
"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直...
python 时序
数据库
_时序
数据库
InfluxDB
InfluxDB是一款用Go语言编写的开源分布式时序、事件和指标
数据库
,无需外部依赖。该
数据库
现在主要用于存储涉及大量的时间戳数据,如DevOps监控数据,APP metrics, loT传感器数据和实时分析数据。InfluxDB特征:– ...
Web 开发
81,094
社区成员
341,711
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章