SQLServer中加密數(shù)據(jù)須知

字號(hào):

有多條新聞提到了有人可以從外部訪問(wèn)數(shù)據(jù)庫(kù)——通常是應(yīng)該受到保護(hù)的商業(yè)解決方案——發(fā)現(xiàn)數(shù)據(jù)庫(kù)中的敏感信息,例如用戶姓名、密碼、信用卡號(hào)或者地址都是以明文存儲(chǔ)的,這種事情已經(jīng)太多了。因此,大多數(shù)人創(chuàng)建數(shù)據(jù)庫(kù)驅(qū)動(dòng)的解決方案的第一條設(shè)計(jì)決策就是如何加密存儲(chǔ)數(shù)據(jù),以便于保證它的安全,免受窺探。
    sql server 中有哪一種支持可以用于加密對(duì)象和數(shù)據(jù)?從一開始就討論一下sql server 欠缺什么是明智的,或者是對(duì)于sql server中的加密部分你不應(yīng)該做什么。
    首先,sql server有兩個(gè)內(nèi)置的密碼函數(shù)——即,pwdencrypt() 和 pwdcompare()。同時(shí),還有兩個(gè)sql server用來(lái)管理密碼哈希的沒(méi)有正式記錄的函數(shù):pwdencrypt() 將密碼哈希過(guò)后進(jìn)行存儲(chǔ);pwdcompare()將提供的字符串與哈希后的字符串進(jìn)行比較。不幸的是,這個(gè)哈希函數(shù)不是非常安全,它可以通過(guò)字典攻擊算法被*(類似命令行應(yīng)用程序!)。
    這些函數(shù)隨著sql server的版本發(fā)展而不斷進(jìn)行修改,這也是另一個(gè)沒(méi)有使用它們的原因。早期版本的sql server對(duì)密碼進(jìn)行的哈希,在后來(lái)的版本中無(wú)法解密,所以如果你依賴一個(gè)版本中的函數(shù),那么當(dāng)升級(jí)的時(shí)候,所有你的加密數(shù)據(jù)就都沒(méi)有用了,除非你可以首先對(duì)其解密——這也就違背了加密的最初的目的。
    第二,你可能會(huì)嘗試去創(chuàng)建一個(gè)針對(duì)你的數(shù)據(jù)庫(kù)的自制的加密解決方案,但是有以下三個(gè)理由說(shuō)明你不要這樣做:
    除非你是加密專家,否則胡亂編寫的加密系統(tǒng)只會(huì)提供非常低級(jí)的價(jià)值不高的保護(hù)。新鮮的是,單向密碼哈?;蛘?rotx'形式的加密幾乎不需要費(fèi)事就可以被輕松打敗。
    如果由于你自己的能力的缺乏而導(dǎo)致加密被*,那么你的數(shù)據(jù)就完蛋了。你需要將所有的東西進(jìn)行沒(méi)有加密的備份,是嗎?(即使你加密了,那里有沒(méi)有安全漏洞?)
    當(dāng)市面上提供有專業(yè)級(jí)別的,具有工業(yè)強(qiáng)度的加密解決方案的時(shí)候,你就不值得花費(fèi)時(shí)間去自己做。把你的時(shí)間用于構(gòu)建一個(gè)好的,堅(jiān)固的數(shù)據(jù)庫(kù),而不是再重新發(fā)明一次車輪。
    那么,什么才是好的加密數(shù)據(jù)的方式呢?
    對(duì)于新手,微軟提供了一個(gè)自己生成的加密解決方案,cryptoapi 。對(duì)于輕量級(jí)的加密,軍用級(jí)別的安全就不在考慮范圍之內(nèi),它具有相對(duì)容易實(shí)現(xiàn)的優(yōu)勢(shì):管理員可以安裝一個(gè)名為capicom 的activex 控制,它可以在t-sql存儲(chǔ)過(guò)程中提供cryptoapi 功能。capicom 支持各種類型的雙向加密和單向哈希算法,所以管理員可以挑選最適合應(yīng)用程序的問(wèn)題的部分。
    如果你對(duì)使用微軟的解決方案不感興趣,還有一些很好的第三方的方案可以使用。一家名為activecrypt 的軟件有限責(zé)任公司制造了xp_crypt ,它是sql server的插件,可以在視圖、程序和觸發(fā)器中通過(guò)擴(kuò)展存儲(chǔ)過(guò)程和用戶自定義函數(shù)(在sql server 2000中)來(lái)完成加密。你可以下載一個(gè)支持無(wú)線的md5,des ,以及sha1哈希的免費(fèi)版本的應(yīng)用程序;其他的加密模型就是在比特深度上進(jìn)行的。(完全版本是無(wú)限的。)在你自己的代碼中,你可以使用xp_crypt,與activex 控制一樣(在受限的免費(fèi)版本中)。對(duì)于asp程序員來(lái)說(shuō),一個(gè)名為aspencrypt 的組件提供了一種將高級(jí)加密整合到你的代碼中的簡(jiǎn)單方式。
    對(duì)數(shù)據(jù)庫(kù)文件自身進(jìn)行加密或者提供傳輸層上的安全保護(hù)怎么樣?對(duì)于前者,你可以在windows系統(tǒng)中持續(xù)使用加密文件系統(tǒng)。然而,你必須保存加密密鑰的備份,在出現(xiàn)問(wèn)題的時(shí)候,這個(gè)數(shù)據(jù)有可能會(huì)丟失。對(duì)于后者,有ipsec和sql server自己的ssl加密,都是sql server和windows自帶的。你主要精力應(yīng)該放在避免以明文存儲(chǔ)敏感數(shù)據(jù),因?yàn)閺臄?shù)據(jù)庫(kù)中抽取沒(méi)有加密的數(shù)據(jù)也是最容易受到攻擊的地方。