当前位置: 首页 > 图文教程 > 数据库 > MSSQL > SQL Server 2005密码安全追踪与存储

MSSQL
sql server的保留关键字
SQL2000 关于 Java JDBC 驱动的安装和设定
SQL Server2005数据库查询中使用CTE
如何整理SQL Server输入数据
SQL优化34条
怎样用SQL服务器调节器收集重要信息
黑客经验谈 MSSQLSA权限入侵的感悟
SQL Server企业管理器和查询分析器简介
SQL Server开发人员应聘常被问的问题
限制系统管理员对SQL Server进行访问
升级到SQL Server 2005之后转换登录
SQL Server 2000中监控失败的登录尝试
MSSQL移动到新服务器出现不匹配问题
让你见识一下SQL Server口令的脆弱性
全面调整SQL Server的硬件性能计划
SQL SERVER数据导成INSERT
SQL Server中保护数据的安全选项
防范SQL注入攻击的新办法
SQL Server数据库安全管理机制详解
妙用SQL子查询来从子表里删除数据

MSSQL 中的 SQL Server 2005密码安全追踪与存储


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 47 ::
收藏到网摘: n/a

对一个密码进行追踪非常简单,但是追踪几十或者甚至是上百个密码就是一个问题了。很难以及这么多的密码,但是把这些密码都写下来却有悖首要的保证密码离散的目标。

KeePass 密码安全是一个新的开源/免费软件项目,它运行在32位的Windows系统上。它的设计目标就是为了帮助人们管理并保护各种类型的密码。一个人或者一个组织可以在程序中存储任意数量的密码,同样,程序也可以在具有非常强大的高级加密标准(AES)/ Twofish 加密算法以保证不被破解的数据库中存储任意的密码。当程序运行的时候,密码实在内存中加密的,所以即使是将程序的内存缓存到磁盘上也不会危及安全。

KeePass 通常通过使用一个主密码或者密码段来解锁数据库来工作的。它还可以使用物理的密码盘,例如可移动的USB“笔”驱动或者软盘,作为数据库密钥。即使对于较高的安全层次,你还可以结合这两种方式。密码自身可以被进行组织并根据多种不同的排序/查找条件来表示、分组,或者进行层次式的安排。

你可以导出密码列表(只有当你真的需要这样做的时候!),从CSV文件中导入密码,在程序的两个实例中传输,或者是根据需要生成。(如果你需要为企业的新的安装用机制生成一整个密码列表,这是一种方式。)

以下是程序的最好的特性之一:你可以使用它来自动填充密码字段(例如,在web页面表单中)而不需要输入任何东西。密码本身是不会暴露的。

程序还有一个插件的体系结构,可以使得在程序的基础功能进行扩展成为可能。一些类似的插件已经编写出来了——例如,XML导入器。此外,作者还为程序创建了多种语言资源文件,包括日语、波兰语、俄语和希伯来语。

整个项目都是开源的,由此也导致了程序可能收到威胁。最新的版本是0.98b,但是不要被0.x的版本号吓倒:程序的功能性非常号并且可靠。