1,216
社区成员
发帖
与我相关
我的任务
分享求一数据库密码保护方案
为了保证数据库中的数据得到最大限度的安全,要求对数据库中的密码每隔一段时间全部进行根改,如果一数据库每隔一个月换一次密码,怎样才能做到不对相应的程序或组件改动(或改动最小),而使程序能正常运行?
如果所有对数据库的访问都通过中间层来实现,一旦一个中间层的使用方法被泄漏(假设一开发人员跳槽),那不是更不安全了么?
这个方案我觉得很不合理,因为这其实就是自己防范自己,但领导要求这样做,还请各位有这方面经验的朋友相助。
如果所有对数据库的访问都通过中间层来实现,一旦一个中间层的使用方法被泄漏(假设一开发人员跳槽),那不是更不安全了么?
这个方案我觉得很不合理,因为这其实就是自己防范自己,但领导要求这样做,还请各位有这方面经验的朋友相助。
...全文
请发表友善的回复…
发表回复
射天狼 2004-03-25
- 打赏
- 举报
没有绝对的安全,我觉得应该在改动数据库密码后应用程序改动越小越好.
你可以想想,招商银行一卡通的登录查询系统是怎么做的,这个密码如果让设计人员知道了就糟了!~~~~
你可以想想,招商银行一卡通的登录查询系统是怎么做的,这个密码如果让设计人员知道了就糟了!~~~~
yijiansong 2004-03-25
- 打赏
- 举报
啥数据如此重要?军事机密?!
Lionking1027 2004-03-25
- 打赏
- 举报
数据库加密不如在编程时加密来的安全
qbilbo 2004-03-25
- 打赏
- 举报
同意ganzhiruogy(方竹)
free_eyes(自由之眼) 的方案就是我们现在的方案,但被领导否决了,因为他们认为开发这个工具的人跳槽后,更不安全。
free_eyes(自由之眼) 的方案就是我们现在的方案,但被领导否决了,因为他们认为开发这个工具的人跳槽后,更不安全。
自由之眼 2004-03-25
- 打赏
- 举报
在实际工程或者产品部署中,研发人员因改只负责研发这一块,而系统工程师是做这个的。系统工程师接收研发工程师的软件设计书,然后根据研发工程师的建议设计密码修改规范。
一般我们的做法是,研发者将中间件用到的数据库密码加密存储到注册表的指定位置。其他的中间件运行都读这个注册表(同一工程的)。然后研发部提供一个工具给系统部,能实时修改数据库连接的用户和密码。这样就能最大限度的保证完整和稳定。
一般我们的做法是,研发者将中间件用到的数据库密码加密存储到注册表的指定位置。其他的中间件运行都读这个注册表(同一工程的)。然后研发部提供一个工具给系统部,能实时修改数据库连接的用户和密码。这样就能最大限度的保证完整和稳定。
yoki 2004-03-25
- 打赏
- 举报
“数据库中的密码”指什么?
ganzhiruogy 2004-03-25
- 打赏
- 举报
密码总会有人知道,那就不安全,没有绝对的安全!
qbilbo 2004-03-25
- 打赏
- 举报
多谢楼上各位,我还想了解一下还有什么别的办法,还请各位踊跃发言。
星期一晚结帐。
星期一晚结帐。
of123 2004-03-25
- 打赏
- 举报
数据库密码实际上是明文口令,它的安全性是有限的。
一个方案:
用 CPU 卡存放密码。
CPU 卡初始化时,生成一个随机数密钥(16字节)。卡中的密钥是无法读取的,但可以通过命令用密钥加密数据,返回密文。
系统启用或更改密码时,再取一个 8 字节的随机数,保存此随机数在任何地方,但最方便和安全的是保存在卡中。因为它也可以通过密钥控制读写权限。
用密钥对此数加密,密文就是新密码。通过更改数据库命令语句更换密码。打开数据库时,要求用户使用 CPU 卡登录,此时用密钥加密预存的随机数,就得到密码。
最好是算出密码并使用后,立即销毁。但是,对于能跟踪代码的高手,这些方法都是小儿科。
一个方案:
用 CPU 卡存放密码。
CPU 卡初始化时,生成一个随机数密钥(16字节)。卡中的密钥是无法读取的,但可以通过命令用密钥加密数据,返回密文。
系统启用或更改密码时,再取一个 8 字节的随机数,保存此随机数在任何地方,但最方便和安全的是保存在卡中。因为它也可以通过密钥控制读写权限。
用密钥对此数加密,密文就是新密码。通过更改数据库命令语句更换密码。打开数据库时,要求用户使用 CPU 卡登录,此时用密钥加密预存的随机数,就得到密码。
最好是算出密码并使用后,立即销毁。但是,对于能跟踪代码的高手,这些方法都是小儿科。
高高兴兴的晶晶 2004-03-25
- 打赏
- 举报
要说到coder跳槽??真的就没什么安全可言。
所谓的安全不是孤立存在的,楼上的例子举得很好。
银行的交易过程,肯定也是人写的,大不了用到了硬件加密的技术,但是归根结底技术还是人创造出来的呀,那你想想,银行的领导是怎么权衡他的技术人员不会跳槽??
所谓的安全不是孤立存在的,楼上的例子举得很好。
银行的交易过程,肯定也是人写的,大不了用到了硬件加密的技术,但是归根结底技术还是人创造出来的呀,那你想想,银行的领导是怎么权衡他的技术人员不会跳槽??
自由之眼 2004-03-25
- 打赏
- 举报
我们的做法是,亚发人员开发数据库后台工具,系统人员负责设置密码,目前我们的做法是,系统管理员根据软件设计密码,然后系统部经理有此密码表。当系统部有人离职的时候,系统部经理更新此表。更新权限。
研发人员离职无所谓,因为研发人员根本就不知道产品的真实环境。
如果要安全的话,光靠软件是不行的,毕竟软件是人写的。关键是管理机制,如果机制不好,在优秀的软件也不能保证安全。
研发人员离职无所谓,因为研发人员根本就不知道产品的真实环境。
如果要安全的话,光靠软件是不行的,毕竟软件是人写的。关键是管理机制,如果机制不好,在优秀的软件也不能保证安全。
