当前位置: 首页 > 图文教程 > 数据库 > MSSQL > SQL Server密码安全追踪和存储

MSSQL
SQL Server 2005返回刚刚插入的数据条目id值
SQL Server 2000的视图中必须小心使用*符号
SQL Server 2005 SSIS技巧:动态目的文件名
SQL 2005 sa islock用户不能正常登录的现象
讲解无法打开用户默认数据库的解决方法
SQL Server中如何快速获取表的记录总数
SQL Server数据库简体繁体数据混用的问题
讲解SQL Server海量数据导入的最快方法
通向MySQL神秘王国的图形化之路
如何配置一个安全稳定的SQL Server数据库
SQL Server取得网站路径的几种方法及比较
一些文档中没有介绍的SQL Server DBCC命令
讲解SQL Server危险扩展存储删除和恢复
详细讲解删除SQL Server日志的具体方法
SQL查询效率:100w数据查询只需要1秒钟
SQL Server中多行多列连接成为单行单列
SQL Server 2000数据库FOR XML查询概述
带你深入了解数据库设计中的英文术语表
实例讲解实现SQL下的字符串拆分具体方法
通过作业调度建立SQL Server的自动备份

MSSQL 中的 SQL Server密码安全追踪和存储


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 118 ::
收藏到网摘: n/a

对一个密码进行追踪非常简单,但是追踪几十或者甚至是上百个密码就是一个问题了。很难以及这么多的密码,但是把这些密码都写下来却有悖首要的保证密码离散的目标。 
  KeePass 密码安全是一个新的开源/免费软件项目,它运行在32位的Windows系统上。它的设计目标就是为了帮助人们管理并保护各种类型的密码。一个人或者一个组织可以在程序中存储任意数量的密码,同样,程序也可以在具有非常强大的高级加密标准(AES)/ Twofish 加密算法以保证不被破解的数据库中存储任意的密码。当程序运行的时候,密码实在内存中加密的,所以即使是将程序的内存缓存到磁盘上也不会危及安全。
  KeePass 通常通过使用一个主密码或者密码段来解锁数据库来工作的。它还可以使用物理的密码盘,例如可移动的USB“笔”驱动或者软盘,作为数据库密钥。即使对于较高的安全层次,你还可以结合这两种方式。密码自身可以被进行组织并根据多种不同的排序/查找条件来表示、分组,或者进行层次式的安排。
  你可以导出密码列表(只有当你真的需要这样做的时候!),从CSV文件中导入密码,在程序的两个实例中传输,或者是根据需要生成。(如果你需要为企业的新的安装用机制生成一整个密码列表,这是一种方式。)
  以下是程序的最好的特性之一:你可以使用它来自动填充密码字段(例如,在web页面表单中)而不需要输入任何东西。密码本身是不会暴露的。
  程序还有一个插件的体系结构,可以使得在程序的基础功能进行扩展成为可能。一些类似的插件已经编写出来了——例如,XML导入器。此外,作者还为程序创建了多种语言资源文件,包括日语、波兰语、俄语和希伯来语。
  整个项目都是开源的,由此也导致了程序可能收到威胁。最新的版本是0.98b,但是不要被0.x的版本号吓倒:程序的功能性非常号并且可靠。