MySQL数据库中的安全解决方案
大多数系统,这其中包括MySQL本身都是使用哈希算法对敏感数据进行加密的。
哈希加密是单向加密,也就是说,被加密的字符串是无法得到原字符串的。这种方法使用很有限,一般只使用在密码验证或其它需要验证的地方。在比较时并不是将加密字符串进行解密,而是将输入的字符串也使用同样的方法进行加密,再和数据库中的加密字符串进行比较。这样即使知道了算法并得到了加密字符串,也无法还原最初的字符串。银行卡密码就是采用的这种方式进行加密。 MySQL提供了4个函数用于哈希加密:PASSWORD, ENCRYPT, SHA1和md5。下面让我们试一试这4个函数,看看会得到什么结果。我们以加密字符串"pa55word"为例进行说明: 让我们先来看看MD5函数 SELECT MD5(''pa55word''); +----------------------------------+ | MD5(''pa55word'') | +----------------------------------+ | a17a41337551d6542fd005e18b43afd4 | +----------------------------------+ 1 row in set (0.13 sec) 下面是PASSWORD函数 SELECT PASSWORD(''pa55word''); +----------------------+ | PASSWORD(''pa55word'') | +----------------------+ | 1d35c6556b8cab45 | +----------------------+ 1 row in set (0.00 sec) 下面是ENCRYPT函数 SELECT ENCRYPT(''pa55word''); +---------------------+ | ENCRYPT(''pa55word'') | +---------------------+ | up2Ecb0Hdj25A | +---------------------+ 1 row in set (0.17 sec) 上面的每个函数都返回了一个加密后的字符串。为了区分加密字符串的大小写,最好在使用ENCRYPT生成加密字符串时,将这个字段定义成CHAR BINARY类型。 上面列举了3种加密的方法,但我认为使用MD5加密是最好的。这是因为这样做可以将明文密码显示在处理列表中或是查询日志中,这样便于跟踪。如下面的INSERT语句使用插入了一条记录,其中的密码使用了MD5进行加密: INSERT INTO table1 (user, pw) VALUE (''user1'', MD5(''password1'') ) 可以通过如下的语句进行密码验证: SELECT * FROM table1 WHERE user = ''user1'' AND pw = MD5(''password1'') 哈希加密方法可以很好地对密码进行加密,使用了这种方法加密,密码将无法 恢复成明文。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |