当前位置: 首页 > 图文教程 > 数据库 > MSSQL > SQL Server 2005密码安全追踪与存储

MSSQL
SQL Server中选出指定范围行的SQL语句写法
Microsoft SQL Server 2000安装问题集锦
修改SQL Server 2005 sa用户密码的方法
SQL Server数据库查询优化的常用方法总结
两种与SQL Server数据库交换数据的方法
Sun正式发布MySQL 5.1版 简化数据库应用
使用SQL Server 2008中对象相关性
SQL注入防御:用三种策略应对SQL注入攻击
SQL Server 2005 SP3正式版
MySQL数据库中使用GRANT语句增添新用户
讲解数据库加密技术的功能特性与实现方法
如何在SQL Server数据库中加密数据
30步检查SQL Server安全列表
在SQL Server数据库开发中的十大问题
向外扩展SQL Server 实现更高扩展性
SQL Server 2005 五个动态管理对象
从算法入手讲解SQL Server的典型示例
如何解决SQLServer占内存过多的问题
SQL指令植入式攻击的危害及其防范措施
SQL游标原理和使用方法

MSSQL 中的 SQL Server 2005密码安全追踪与存储


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 121 ::
收藏到网摘: n/a

对一个密码进行追踪非常简单,但是追踪几十或者甚至是上百个密码就是一个问题了。很难以及这么多的密码,但是把这些密码都写下来却有悖首要的保证密码离散的目标。

KeePass 密码安全是一个新的开源/免费软件项目,它运行在32位的Windows系统上。它的设计目标就是为了帮助人们管理并保护各种类型的密码。一个人或者一个组织可以在程序中存储任意数量的密码,同样,程序也可以在具有非常强大的高级加密标准(AES)/ Twofish 加密算法以保证不被破解的数据库中存储任意的密码。当程序运行的时候,密码实在内存中加密的,所以即使是将程序的内存缓存到磁盘上也不会危及安全。

KeePass 通常通过使用一个主密码或者密码段来解锁数据库来工作的。它还可以使用物理的密码盘,例如可移动的USB“笔”驱动或者软盘,作为数据库密钥。即使对于较高的安全层次,你还可以结合这两种方式。密码自身可以被进行组织并根据多种不同的排序/查找条件来表示、分组,或者进行层次式的安排。

你可以导出密码列表(只有当你真的需要这样做的时候!),从CSV文件中导入密码,在程序的两个实例中传输,或者是根据需要生成。(如果你需要为企业的新的安装用机制生成一整个密码列表,这是一种方式。)

以下是程序的最好的特性之一:你可以使用它来自动填充密码字段(例如,在web页面表单中)而不需要输入任何东西。密码本身是不会暴露的。

程序还有一个插件的体系结构,可以使得在程序的基础功能进行扩展成为可能。一些类似的插件已经编写出来了——例如,XML导入器。此外,作者还为程序创建了多种语言资源文件,包括日语、波兰语、俄语和希伯来语。

整个项目都是开源的,由此也导致了程序可能收到威胁。最新的版本是0.98b,但是不要被0.x的版本号吓倒:程序的功能性非常号并且可靠。