Encrypt clear SQL 服务器密码不改变应用
Encrypt clear SQL Server password without changing the application
我被要求评估保护 SQL 服务器用户密码的努力,密码以明文形式存储。访问SQL服务器table的应用程序写在Delphi7,但是因为我们要投诉GDPR,我被要求寻找一个几乎为0的解决方案对现有应用程序的影响。
有什么方法可以配置 SQL 服务器,使其开箱即用,无需更改应用程序?
否则,我建议的想法是使用开关参数,如果设置为 true,则执行安全身份验证,否则不执行。
目前,Password 列只是一个 char(32) 列
提前致谢
如果按面值计算,正确答案是参考 Always Encrypted。
也就是说,在这种情况下,它是相当强大的步兵枪;它没有解决您仍然以明文形式存储密码的根本问题。解决此问题的唯一正确方法是开始对密码进行哈希处理。在不更改应用程序的情况下这是否可能在没有看到它的情况下是不可能的,但我发现它极不可能。
我被要求评估保护 SQL 服务器用户密码的努力,密码以明文形式存储。访问SQL服务器table的应用程序写在Delphi7,但是因为我们要投诉GDPR,我被要求寻找一个几乎为0的解决方案对现有应用程序的影响。
有什么方法可以配置 SQL 服务器,使其开箱即用,无需更改应用程序?
否则,我建议的想法是使用开关参数,如果设置为 true,则执行安全身份验证,否则不执行。
目前,Password 列只是一个 char(32) 列
提前致谢
如果按面值计算,正确答案是参考 Always Encrypted。
也就是说,在这种情况下,它是相当强大的步兵枪;它没有解决您仍然以明文形式存储密码的根本问题。解决此问题的唯一正确方法是开始对密码进行哈希处理。在不更改应用程序的情况下这是否可能在没有看到它的情况下是不可能的,但我发现它极不可能。