Microsoft SQL Server是如何加密口令的

最新推荐文章于 2025-06-03 16:31:59 发布
原创 最新推荐文章于 2025-06-03 16:31:59 发布 · 219 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库

Microsoft SQL Server是如何加密口令的?如何自制未公开的加密函数?

  如果对MSSQL的用户信息有兴趣的,可能会发现master.dbo.sysxlogins里面存放着用户的口令,可是呢,password字段如果不是null就是一堆看不懂的binary,这个口令是怎么加密的呢?

  其实只要仔细看看master.dbo.sp_addlogin就知道了,MSSQL的sp都可以看到代码,真是不错。


  让我们来看看它是怎么做的,注意这一行select @passwd = pwdencrypt(@passwd),这个时后@passwd就被加密了,让我们也来试一下
DECLARE @ClearPWD varchar(255)
DECLARE @EncryptedPWD varbinary(255)
SELECT @ClearPWD = 'test'
SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
SELECT @EncryptedPWD

  看上去不错,确实被加密了,可是我怎么还原呢?

  呵呵,这就没戏了,口令加密都是单向的,用加密后的密文来比较就可以了。

  继续看看其它用户相关的sp,可以发现master.dbo.sp_password里面有口令比较的内容。
pwdcompare(@old, password, (CASE WHEN xstatus&2048 = 2048 THEN 1 ELSE 0 END))

  不用去理会xstatus,这是一个状态掩码,一般我们用的时候就直接用0就可以了
DECLARE @ClearPWD varchar(255)
DECLARE @EncryptedPWD varbinary(255)
SELECT @ClearPWD = 'test'
SELECT @EncryptedPWD = CONVERT(varbinary(255), pwdencrypt(@ClearPWD))
SELECT pwdcompare(@ClearPWD, @EncryptedPWD, 0)
SELECT pwdcompare('ErrorPassword', @EncryptedPWD, 0)

郑燕飞
关注
分组密码sp网络结构
2301_80158020的博客
05-11 1546
P盒通常是一个线性变换,用于打乱输入数据的顺序。2. **抗差分攻击**:由于S盒的非线性特性,SP网络结构具有很好的抗差分攻击能力。1. **均匀性**:P盒需要实现数据的均匀分布,避免出现数据位置之间的固定关系。1. **高度的非线性**:SP网络结构具有较强的非线性,使得密码难以被破解。- **S盒替换**:对数据进行非线性替换操作,增强密码的非线性特性。2. **多次迭代**:进行多轮迭代操作,每轮迭代包括S盒替换和P盒置换。1. **非线性**:S盒需要具备高度的非线性,以增强密码的安全性。
SQL Server 安全篇——SQL Server加密(1)——加密概念
MVP黄钊吉(發糞塗牆)
02-12 4833
本文属于SQL Server安全专题系列    加密是一种使用密钥和证书的算法来混淆数据的过程。如果没有密钥和证书,即使得到了数据,也无法得知数据的本来面貌,数据就没有价值了。但是由于加解密本身就是一种非常耗资源(特别是CPU跟I/O )的计算操作,同时加密后的数据本质上会增大,所以也往往会带来性能的下降。所以一般都只能按需使用。    SQL Server到2016为止,加入了很多种加密技术,比...
加密解秘SP
masterjames的专栏
04-29 1813
下面给出了一个存储过程,它的作用是自动将当前数据库的用户存储过程加密。DECLARE @sp_name nvarchar(400)DECLARE @sp_content nvarchar(2000)DECLARE @asbegin intdeclare @now datetimeselect @now = getdate()DECLARE sp_cursor CURSOR FOR SELECT o
利用sp自制未公开的加密函数
zgqtxwd的专栏
04-28 1000
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
【Spring Security入门】03-密码加密
通往神秘的道路的专栏
02-15 1202
前置文章 Spring Security 入门:基于数据库验证 Github 地址 https://github.com/ChinaSilence/any-spring-security 本文对应security-login-db-encryptPWD 摘要 解决2个问题: 注册时密码加密后存入数据库 登录时密码加密校验 运行程序 1、clone 代码 git clone h...
MSSQL密码字段的加密
02-09
对MSSQL数据库的密码字段进行加密解密,自己玩的,两个函数好像微软的官方没有给出来。
【MS SQL Server】安全基线及安全加固指南v1.0.pdf
02-20
文档建议使用加密通讯协议,并通过SQL Server配置管理器进行配置。 访问控制方面,要求数据库角色分配最低权限,限制GUEST账户对数据库的访问,并设置身份认证。此外,还建议删除或锁定多余的账号。 在安全审计...
浅谈SQL Server中的安全策略.pdf
09-19
本文的探讨基于Microsoft SQL Server,从数据完整性、备份恢复策略、防止非法用户入侵以及数据库的审计和数据加密等方面提出了数据库安全的设计策略,旨在帮助企业和数据库管理员了解和掌握如何在实际环境中保障...
修改SQL_Server_2005_sa用户密码的方法
12-24
SQL Server Management Studio 中,连接到 SQL Server 实例,选择“属性”选项卡,然后在“安全性”选项卡中选择“WINDOWS 及 SQL 验证”,最后重启 SQL 服务器。 方法一:使用 ALTER LOGIN 语句 使用以下语句...
Microsoft SQL Server2014安装、创建数据库实例、创建表及C#简单使用
热门推荐
一个渣渣的世界博客
04-25 3万+
Microsoft SQL Server2014安装、创建数据库实例、创建表及C#简单使用 1、安装 介绍Microsoft SQL Server 2014 数据库在Windows系统(以Win7 64位为例)的安装方法: 在执行安装过程前首先需要下载Microsoft SQL Server 2014的安装程序,目前官方提供的安装程序版本包括Enterprise Edition、Ex...
MSSQL2008常用自定义加密函数
10-28
MSSQL2008常用自定义加密函数 支持16 32位结果 md2 md4 md5 sha sha1 base64等几种加密 编码方式 比如 dbo md5 "xxx" 16 返回16位的md5加密结果;dbo sha "xxx" 32 32位sha编码
sp_password
10-23
create procedure sp_password @old sysname = NULL, -- the old (current) password @new sysname, -- the new password @loginame sysname = NULL -- user to change password on as
【转】简述MSSQL加密体系
csdn2212016的博客
03-13 289
简述MSSQL加密体系 一、基础了解 1.加密的体制共有三种:证书、对称密钥、非对称密钥 2. M ssql加密体系是由这么几个层次组成的: SQLServer2005用分层加密和密钥管...
sql存储过程加密和解密(MSSQL)
wmlongshort的博客
12-10 2450
用于加密的存储过程 (sp_EncryptObject) : 存储过程(sp_EncryptObject)加密的方法是在存储过程,函数,视图的“As”位置前加上“with encryption”;如果是触发器,就在“for”位置前加“with encryption”。 如果触发器是{ AFTER | INSTEAD OF} 需要修改下面代码"For"位置: if objectproper...
MSSQL数据加密解密
weixin_44519072的博客
06-02 2820
convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password)) as cert_2, --使用证书2解密:使用证书2解密必须指定第三个参数DecryptByCert,否则返回null。convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password,N'12345678')) as cert_2 --使用证书2解密。--证书建好后,可以用证书对数据加密
SP网络结构:现代密码学的核心设计
spinage的博客
06-03 1271
SP网络(Substitution-Permutation Network)是一种对称密钥密码结构,由Claude Shannon在1949年提出的**混淆(Confusion)与扩散(Diffusion)** 原则发展而来。与Feistel网络不同,SP网络在每轮中对整个数据块进行非线性替换和线性置换操作:
sp_password php,thinkcmf强制重置后台密码2种方法
weixin_39897392的博客
04-13 2733
方法一后台密码忘记了怎么办?1.如果你已经在后台配置了,邮件发送功能且邮箱是你的真实邮箱,可以到前台登录页找回密码;2.如果你是后台管理员,你可以使用 sp_password()方法生成一下新的密码;你只要在任何一个前台可以访问控制器里,如application/Portal/Controller/IndexController.class.php...
SP解锁、加锁全攻略
SXF的专栏
05-30 2472
SP解锁、加锁全攻略解锁和加锁原理:    很多朋友肯定一开始就遇到过这样的问题,用Resco无法Access具有系统属性的文件,    AppInstall下面的反安装程序也无法删除,用PHM Registry Editor改注册表,结果    有很多注册表项目无法更改,比如HKLM/System/ HKLM/Security等等。    其实这个就是微软在Smartphone里面引入的
sql加密所有的存储程式
sinat_28782331的博客
08-20 633
一个可以加密SQL所有程式的存储程式
数据库sql server等保测评
最新发布
10-13
<think>嗯,用户想了解SQL Server数据库的等保测评相关内容。用户之前提到三个站内引用,都围绕SQL Server在等保测评中的安全评估、加固建议和具体命令。 首先需要明确等保测评的基本框架。根据引用[1]和[2],等保测评的核心是围绕五个安全层面展开:物理安全、网络安全、主机安全、应用安全和数据安全。SQL Server作为数据库属于数据安全范畴,但也会涉及主机和应用层面的交叉要求。 用户引用的资料中有几个关键点值得提取: 引用[1]提到安全评估步骤,包括身份鉴别、访问控制和安全审计。引用[3]给出具体技术命令,比如检查空口令SQL语句`pwdcompare`,以及查看密码修改时间的命令。引用[2]则侧重加固建议,比如强制加密和审计配置。这些正好对应等保的技术要求项。 用户可能更关注技术实施细节而非理论框架,所以考虑重点整理技术测评项。比如身份鉴别部分,引用[3]提到的口令策略检查命令很有实操价值,可以具体说明执行命令`select name,password_hash from sys.sql_logins where pwdcompare('', password_hash)=1`的作用是检测空密码账户。访问控制部分需要包含权限分配和远程连接的配置路径,这些在引用[3]的"服务器属性-连接"和"登录名属性"里都有体现。 加固建议需要结合引用[2]的内容,比如强制加密的配置路径在SQL Server Configuration Manager,以及C2审核的启用位置。同时想到补充引用未提及但重要的项目,比如数据备份和恢复策略,这属于等保的数据备份要求。 用户可能是企业的信息安全人员或数据库管理员,真实需求应该是准备等保测评。可以考虑在相关问题里加入"如何准备迎检材料"这类实用问题,帮助用户应对实际测评场景。 </think>以下是SQL Server数据库在等保测评中的核心内容及操作指南,结合等保2.0标准要求整理: --- ### **一、等保测评核心控制点** #### 1. **身份鉴别(等保要求项)** - **空口令检测** ```sql SELECT name, password_hash FROM sys.sql_logins WHERE PWDCOMPARE('', password_hash) = 1; ``` - **口令更换周期** ```sql SELECT name, LOGINPROPERTY(name, 'PasswordLastSetTime') AS 'Password Changed' FROM sys.sql_logins; ``` - **密码策略** 需启用操作系统密码策略(服务器属性 → 安全性 → 启用密码策略)[^3] #### 2. **访问控制(等保要求项)** - **权限最小化** ```sql -- 检查高权限账号 SELECT name, type_desc FROM sys.server_principals WHERE IS_SRVROLEMEMBER('sysadmin', name) = 1; ``` - **远程连接控制** 路径:`服务器属性 → 连接 → 允许远程连接` (仅必要启用)[^3] #### 3. **安全审计(等保要求项)** - **启用C2审核** 路径:`服务器属性 → 安全性 → 启用C2审核跟踪`[^3] - **配置数据库审核** 路径:`数据库 → master → 安全性 → 数据库审核规范` 需记录:登录失败、权限变更、敏感数据访问[^1] #### 4. **数据加密(等保要求项)** - **传输加密** 路径:`SQL Server配置管理器 → 网络配置 → 协议属性 → 强制加密`[^3] - **透明数据加密(TDE)** ```sql -- 启用TDE步骤 USE master; CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256 ENCRYPTION BY SERVER CERTIFICATE; ALTER DATABASE [DBName] SET ENCRYPTION ON; ``` #### 5. **入侵防范** - **补丁管理** 定期更新SQL Server补丁(通过SSMS检查版本:`SELECT @@VERSION`) - **服务端口变更** 默认1433端口修改(配置管理器 → TCP/IP属性) --- ### **二、加固建议** 1. **账号管理** - 删除默认`sa`账号或重命名 - 禁用无关登录账号(`ALTER LOGIN [用户名] DISABLE;`) 2. **日志审计增强** ```sql -- 启用登录审计 EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE', N'Software\Microsoft\MSSQLServer\MSSQLServer', N'AuditLevel', REG_DWORD, 3; ``` 3. **备份与恢复** - 每日完整备份 + 日志备份(等保要求异地备份) - 测试恢复流程(引用[2]建议) 4. **协议安全** - 禁用`Named Pipes`和`VIA协议`(配置管理器) - 限制IP白名单访问(防火墙规则) --- ### **三、测评常见风险点** | 风险项 | 整改方案 | |-------------------------|-----------------------------------| | 存在空口令账户 | 执行复杂口令策略(字母+数字+特殊字符) | | 未启用登录失败锁定 | 配置`登录属性 → 状态 → 登录锁定` | | 审计日志存储不足90天 | 扩展日志存储空间并设置自动归档 | | 未启用传输加密 | 强制SSL加密并部署CA证书 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值