社区
数据库(包含打印,安装,报表)
帖子详情
求一数据库密码保护方案
qbilbo
2004-03-25 09:47:22
为了保证数据库中的数据得到最大限度的安全,要求对数据库中的密码每隔一段时间全部进行根改,如果一数据库每隔一个月换一次密码,怎样才能做到不对相应的程序或组件改动(或改动最小),而使程序能正常运行?
如果所有对数据库的访问都通过中间层来实现,一旦一个中间层的使用方法被泄漏(假设一开发人员跳槽),那不是更不安全了么?
这个方案我觉得很不合理,因为这其实就是自己防范自己,但领导要求这样做,还请各位有这方面经验的朋友相助。
...全文
45
11
打赏
收藏
求一数据库密码保护方案
为了保证数据库中的数据得到最大限度的安全,要求对数据库中的密码每隔一段时间全部进行根改,如果一数据库每隔一个月换一次密码,怎样才能做到不对相应的程序或组件改动(或改动最小),而使程序能正常运行? 如果所有对数据库的访问都通过中间层来实现,一旦一个中间层的使用方法被泄漏(假设一开发人员跳槽),那不是更不安全了么? 这个方案我觉得很不合理,因为这其实就是自己防范自己,但领导要求这样做,还请各位有这方面经验的朋友相助。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
射天狼
2004-03-25
打赏
举报
回复
没有绝对的安全,我觉得应该在改动数据库密码后应用程序改动越小越好.
你可以想想,招商银行一卡通的登录查询系统是怎么做的,这个密码如果让设计人员知道了就糟了!~~~~
yijiansong
2004-03-25
打赏
举报
回复
啥数据如此重要?军事机密?!
Lionking1027
2004-03-25
打赏
举报
回复
数据库加密不如在编程时加密来的安全
qbilbo
2004-03-25
打赏
举报
回复
同意ganzhiruogy(方竹)
free_eyes(自由之眼) 的方案就是我们现在的方案,但被领导否决了,因为他们认为开发这个工具的人跳槽后,更不安全。
自由之眼
2004-03-25
打赏
举报
回复
在实际工程或者产品部署中,研发人员因改只负责研发这一块,而系统工程师是做这个的。系统工程师接收研发工程师的软件设计书,然后根据研发工程师的建议设计密码修改规范。
一般我们的做法是,研发者将中间件用到的数据库密码加密存储到注册表的指定位置。其他的中间件运行都读这个注册表(同一工程的)。然后研发部提供一个工具给系统部,能实时修改数据库连接的用户和密码。这样就能最大限度的保证完整和稳定。
yoki
2004-03-25
打赏
举报
回复
“数据库中的密码”指什么?
ganzhiruogy
2004-03-25
打赏
举报
回复
密码总会有人知道,那就不安全,没有绝对的安全!
qbilbo
2004-03-25
打赏
举报
回复
多谢楼上各位,我还想了解一下还有什么别的办法,还请各位踊跃发言。
星期一晚结帐。
of123
2004-03-25
打赏
举报
回复
数据库密码实际上是明文口令,它的安全性是有限的。
一个方案:
用 CPU 卡存放密码。
CPU 卡初始化时,生成一个随机数密钥(16字节)。卡中的密钥是无法读取的,但可以通过命令用密钥加密数据,返回密文。
系统启用或更改密码时,再取一个 8 字节的随机数,保存此随机数在任何地方,但最方便和安全的是保存在卡中。因为它也可以通过密钥控制读写权限。
用密钥对此数加密,密文就是新密码。通过更改数据库命令语句更换密码。打开数据库时,要求用户使用 CPU 卡登录,此时用密钥加密预存的随机数,就得到密码。
最好是算出密码并使用后,立即销毁。但是,对于能跟踪代码的高手,这些方法都是小儿科。
高高兴兴的晶晶
2004-03-25
打赏
举报
回复
要说到coder跳槽??真的就没什么安全可言。
所谓的安全不是孤立存在的,楼上的例子举得很好。
银行的交易过程,肯定也是人写的,大不了用到了硬件加密的技术,但是归根结底技术还是人创造出来的呀,那你想想,银行的领导是怎么权衡他的技术人员不会跳槽??
自由之眼
2004-03-25
打赏
举报
回复
我们的做法是,亚发人员开发数据库后台工具,系统人员负责设置密码,目前我们的做法是,系统管理员根据软件设计密码,然后系统部经理有此密码表。当系统部有人离职的时候,系统部经理更新此表。更新权限。
研发人员离职无所谓,因为研发人员根本就不知道产品的真实环境。
如果要安全的话,光靠软件是不行的,毕竟软件是人写的。关键是管理机制,如果机制不好,在优秀的软件也不能保证安全。
如何在PHP中保护
数据库
密码?
当PHP应用程序建立
数据库
连接时,通常当然需要传递登录名和密码。 如果我为我的应用程序使用单个最小权限登录名,则PHP需要在某个地方知道该登录名和密码。 保护该密码的最佳方法是什么? 似乎只
Django连接Redis、
数据库
、mongodb密码明文存储问题以及
方案
在Django连接Redis、
数据库
、mongodb等时,密码明文存储是一个安全隐患。
如何实现Tomcat连接池
数据库
密码加密
快逸报表应用在tomcat应用服务器进行部署时,如果需要调用tomcat配置好的
数据库
连接池,就不得不把报表数据源连接的密码以明文形式暴露,这样
数据库
连接的用户名密码都非常容易被获取,是非常不安全的。本文将介绍...
常见的用户密码在后台
数据库
中加密存储方式
用户密码保存到
数据库
时,常见的加密方式有哪些,我们该采用什么方式来保护用户的密码呢?以下几种方式是常见的密码保存方式: 1、直接明文保存,比如用户设置的密码是“123456”,直接将“123456”保存在
数据库
中,...
采用MD5加密
数据库
password后发现Login.jsp原
数据库
账号密码页面无法登陆问题的解决
方案
我们知道 如果简简单单就把密码设置为明文的形式是一种很不安全的行为 于是就有了各种各样的加密算法来保护我们的
数据库
信息不会被泄露常用的加密方式有MD5 SHA1 SHA512等 今天遇上了博主碰到的一个问题
数据库
和...
数据库(包含打印,安装,报表)
1,216
社区成员
55,954
社区内容
发帖
与我相关
我的任务
数据库(包含打印,安装,报表)
VB 数据库(包含打印,安装,报表)
复制链接
扫一扫
分享
社区描述
VB 数据库(包含打印,安装,报表)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章