我有一个通过创建以下内容来保护我的数据库管理员帐户的想法:
但是,这仍然只是一个想法,我不知道这是否可行,您知道是否有人尝试过吗?
任何链接或参考资料。
我的灵感来自我的朋友,他在登录工作站时挂在脖子上的一个小设备中生成了一个密钥,有谁知道这个安全程序叫什么?
可能出现的限制或问题是什么?(服务器崩溃/重启)
谢谢!
何时使用透明数据加密对 tempdb 进行加密?什么配置等导致 tempdb 以这种方式加密?
TDE通过将文件恢复到另一台服务器来防止对数据的未授权访问,因为它需要原始加密证书和主密钥。
如果我使用 TDE 对我的数据库应用了表级加密,并通过正确的身份验证从我的 Windows 应用程序访问数据库。考虑到入侵者正在尝试某种注入技术,我的问题是他收到的是原始数据还是加密数据?或者我们可以使用TDE as an anti-injection technique吗?我的应用程序中的查询可能如下所示:
Dim myQuery="Select * from myTable where some_id='" & txtUserId.Text & "'
这样他们就可以通过提供像sameValue' or 1=1 or '将提供整个数据的文本来注入 sql 。在这种情况下,他是得到加密数据还是实际数据
注意:我不在我的应用程序中使用此类查询,而是在整个应用程序中使用参数化查询和 sp。要求这只是为了澄清。
sql-server sql-injection encryption transparent-data-encryption
我们正在尝试从其他人的 MS SQL 数据库导入(逆向工程)一些数据,而无需任何供应商支持。
\n过去,数据以纯文本或 RTF 格式存储,因此易于提取。但这个数据库有一些看起来“加密”的内容。如果数据采用这种格式,则另一列“zipped” = 1。我被告知他们正在压缩数据以使其低于 SQL Express 的 10GB 限制。
\n它看起来有点像这样:
\n-\xc3\x8bj\xe2\x80\x9e@D\xc3\xb7\n\xc3\xbeC}\xe2\x82\xac7!2\xe2\x80\xb9<P\xc3\x89\xc2\xbe\xc3\xad\xc2\xbe\xc3\xaa\xc3\x8d\xc3\xb4Cn\xc2\xb7\xc3\xbf~\xc2\xa66U\xc3\x85\xc2\xa9\xe2\x80\x93F\n关于如何解码它有什么想法吗?同一个表中还有其他行是纯文本或 RTF,但很多都是这种格式。
\n这是数据库导出的示例:
\nhttps://1drv.ms/u/s!Au6oldAhXo2M5Xt_bE9Q5iA0WdfF?e=IsuYdQ
\n其中包括它应该是什么样子的屏幕截图。
\n我想知道是否有任何关于保护数据库结构的更新?我们提供了一个使用 SQL 作为其主要 DBMS 的许可应用程序,我们希望锁定数据库结构(模式)。
我知道我可以自己加密数据和存储过程......等。我想要最佳实践来加密/保护/锁定来自终端客户端 DBA 的数据结构和关系。
在我们安装和修复应用程序时,我可以访问最终客户端物理服务器。
该应用程序是使用 linq to sql 用 C# 编写的
恐惧是使用数据库方案对解决方案进行逆向工程(并且已经发生过一次)。所以我们需要在安全的环境中运行我们的应用程序,它只使用本地数据库。
Microsoft 没有提供此功能:https : //docs.microsoft.com/en-us/sql/relational-databases/security/protecting-your-sql-server-intellectual-property?view=sql-server-2017
encryption ×5
sql-server ×4
security ×2
transparent-data-encryption ×2
compression ×1
locking ×1
mysql ×1
tempdb ×1
trigger ×1