Kaip slaptažodžius galima saugiai laikyti duomenų bazėje?

Q:

Kaip slaptažodžius galima saugiai laikyti duomenų bazėje?

Slaptažodžių saugojimo duomenų bazėje klausimas yra tas, kad reikia atidžiai išnagrinėti duomenų šifravimą ir saugos protokolus, kurie neleis šiems vertingiems duomenims įsilaužti ar pavogti. Ekspertai sugalvojo gana patikimus saugomų slaptažodžių saugojimo duomenų bazėje standartus.

Be slaptažodžių apsaugos principų ir strategijų, tai padeda skatinti naudoti gana stiprius slaptažodžius, kurie priešinasi įsilaužėlių spėlionėms. Be to, inžinieriai ir administratoriai turi ištirti srauto, patenkančio į duomenų bazę ar iš jos, pažeidžiamumą, kad būtų išvengta įvairių slaptažodžių vagysčių.

Viena pagrindinių slaptažodžio saugumo dalių, kalbant apie duomenų bazių saugojimą, vadinama maišos funkcija. Maišos funkcija yra sudėtinga funkcija, kuri keičia teksto slaptažodį į sudėtingesnį simbolių rinkinį, naudodama sudėtingesnes operacijas nei įprasta matematinė operacija, tokia kaip daugyba. Jei naudojate maišos ir šešioliktainius formatus, tie, kurie saugo slaptažodžius duomenų bazėje, gali padėti supainioti įsilaužėlius. Maišos taip pat naudojamos trumpesnėms simbolių eilutėms pakeisti ilgesnėmis, kad duomenų saugojimas ir gavimas būtų efektyvesnis.

Kitas kritinis slaptažodžio saugojimo šifravimo aspektas dažnai vadinamas „druska“. Slaptų slaptažodžių sudarymo principas apima papildomų teksto ženklų, kurios nėra faktinių saugomų duomenų dalis, sukūrimą, bet yra tiesiog nenaudingi ir nereikšmingi simboliai, kurie padeda užmaskuoti slaptažodį. Kai kurie druskos ženklus vadina „triukšmu“.

Sudėtingų verčių ir druskos naudojimas bei įvairių tipų slaptažodžių raktų laikymas strateginėse vietose gali padėti užšifruoti duomenų bazėje saugomus slaptažodžius. Šifravimo procesai visada vystosi, o naujos technologijos galėtų suteikti papildomų galimybių saugiais vertingais duomenimis saugoti. Profesionalai dažnai naudojasi šiais kylančiais standartais kaip nuoroda. Pavyzdžiui, kai dešimtojo dešimtmečio pradžioje atsirado technologija „Pretty Good Privacy“ (PGP) (kurioje naudojami maišos), ji tapo šifravimo standartu.