|
如何加强数据库登入密码的安全性
如果以数据库的使用者登入应用系统,的确有很多好处,像是密码只有使用者自己知道,数据库的稽核 ( Audit ) 功能可以有效使用,数据库的存取权限可以完全掌控 ...,但是使用者也可以直接利用这组密码,透过其它的工具连接进数据库,这不是希望看到的事情,是否有办法解决这个问题。
使用者登入应用系统的代号、密码,实际上发现有很多的应用系统,背后透过一个共享的数据库使用者连接上数据库,至于登入应用系统的使用者则由程序控管,这是一种比较简单的方式,其中潜在了一些问题:
1. 数据库的权限控管:所有的权限都以应用系统作为管理,如果应用系统在这方面建构的不完善,难免有人可以乘隙而入。
2. 数据库的稽核功能:对于数据库的管理面而言,所有的使用者都是同一人,根本无法充分运用数据库的稽核功能。
3. 变更连接数据库的代号、密码:这变成不可能做到的事情,试问当数据库的使用者密码变更时,原应用系统该如何取得最新的密码;衍生的问题就是,有人可以利用这组使用者代号、密码悠游于数据库中,这应该不是大家所乐见的事情。
4. 应用系统的使用者代号、密码:由应用系统管理当然会建立一个表格 ( Table ) 来存放这些使用者数据,甚至连密码都很容易看的见,要如何有效管理真的不容易。
如果用数据库的使用者登入应用系统,当然上述的问题自然就消失掉了,如何防止使用者透过其它的工具登入数据库,其实有很简单的方法。
透过应用系统登入的使用者代号、密码,必须作一些小小的调整 ( 特别是密码 ) 后才是登入数据库真正的内容,例如:应用系统输入密码 FATAC,当应用系统登入数据库时自动加上 123,这个时候数据库接收到的密码为 FATAC123,使用者就无法透过其它工具登入数据库了。
方法很容易吧,要增加其它的变化就靠大家的巧思了。
2006-5-29 16:14:29
Posted by jser | 阅读全文() | 回复(1) | 引用通告() | 编辑
| 