快速业务通道

MySQL数据库中的安全解决方案

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-03-17
大多数系统,这其中包括MySQL本身都是使用哈希算法对敏感数据进行加密的。

  哈希加密是单向加密,也就是说,被加密的字符串是无法得到原字符串的。这种方法使用很有限,一般只使用在密码验证或其它需要验证的地方。在比较时并不是将加密字符串进行解密,而是将输入的字符串也使用同样的方法进行加密,再和数据库中的加密字符串进行比较。这样即使知道了算法并得到了加密字符串,也无法还原最初的字符串。银行卡密码就是采用的这种方式进行加密。

  MySQL提供了4个函数用于哈希加密:PASSWORD, ENCRYPT, SHA1和md5。下面让我们试一试这4个函数,看看会得到什么结果。我们以加密字符串"pa55word"为例进行说明:

  让我们先来看看MD5函数

SELECT MD5(''pa55word'');

+----------------------------------+

| MD5(''pa55word'') |

+----------------------------------+

| a17a41337551d6542fd005e18b43afd4 |

+----------------------------------+

1 row in set (0.13 sec)

  下面是PASSWORD函数

SELECT PASSWORD(''pa55word'');

+----------------------+

| PASSWORD(''pa55word'') |

+----------------------+

| 1d35c6556b8cab45 |

+----------------------+

1 row in set (0.00 sec)

  下面是ENCRYPT函数

SELECT ENCRYPT(''pa55word'');

+---------------------+

| ENCRYPT(''pa55word'') |

+---------------------+

| up2Ecb0Hdj25A |

+---------------------+

1 row in set (0.17 sec)

  上面的每个函数都返回了一个加密后的字符串。为了区分加密字符串的大小写,最好在使用ENCRYPT生成加密字符串时,将这个字段定义成CHAR BINARY类型。

  上面列举了3种加密的方法,但我认为使用MD5加密是最好的。这是因为这样做可以将明文密码显示在处理列表中或是查询日志中,这样便于跟踪。如下面的INSERT语句使用插入了一条记录,其中的密码使用了MD5进行加密:

INSERT INTO table1 (user, pw) VALUE (''user1'', MD5(''password1'') )

  可以通过如下的语句进行密码验证:

SELECT * FROM table1 WHERE user = ''user1'' AND pw = MD5(''password1'')

  哈希加密方法可以很好地对密码进行加密,使用了这种方法加密,密码将无法 恢复成明文。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号