2.6.?加密选项

UXDB提供几个不同级别的加密,保护数据库服务器不受数据窃贼、不道德管理员、不安全网络等因素泄漏,提供很高的灵活性。加密是保护一些例如医疗记录和财务交易等敏感数据的要求。

口令存储加密

数据库用户的口令默认以MD5散列的方式存储,管理员无法判断赋予用户的实际口令。如果MD5加密用于客户端认证,那么未加密的口令甚至都不可能临时出现在服务器上,因为客户端在透过网络发送之前,先用MD5加密。

指定列加密

uxcrypto模块允许对某些字段进行加密存储。这个功能只对某些敏感数据有用。客户端提供解密的密钥,然后数据在服务器端解密,然后发送给客户端。

在数据解密和数据在服务器与客户端之间传递时,解密数据和解密密钥将会在服务器端存储短暂的一段时间。这给那些可以完全访问数据库服务器的人提供一个短暂的截获密钥和数据的时间,例如数据库管理员。

数据分区加密

在Linux上,加密可以在使用"回环设备"(loopback device)挂载的文件系统上面进行。这样可以把磁盘上整个文件分区都加密,然后由操作系统解密。在FreeBSD上,等效的设施叫GEOM基本磁盘加密(gbde)。很多其他操作系统也支持这个功能,包括Windows。

这个机制避免在整个计算机或者磁盘驱动器被窃的情况下,从驱动器中读取未加密的数据。它无法防止在文件系统被挂载时的攻击,因为在挂载之后,操作系统提供数据的解密视图。如果想挂载文件系统,需要把解密密钥传递给操作系统,有时候这个密钥存储在挂载该磁盘的主机的某个位置。

跨网络加密口令

MD5认证方法在将口令发送给服务器之前由客户端对它进行双重加密。第一次MD5加密基于用户名,然后在连接数据库的时候,用服务器发送的随机校验码再次加密。这个双重加密的值是从网络传递给服务器的值。双重加密不仅可以避免口令泄漏,还可以避免稍后其它的连接使用同样的加密口令连接数据库(回放攻击)。

跨网络加密数据

SSL连接加密所有跨网络发送的数据:口令、查询、返回的数据。ux_hba.conf文件允许管理员哪些主机可以使用不加密的连接(host),以及哪些主机需要使用SSL加密的连接(hostssl)。客户端还可以指定它们只通过 SSL 连接到服务器。澳门游戏平台注册网站还可以使用StunnelSSH加密传输。

SSL主机认证

客户端和主机都可以提供SSL证书给对方。这么做需要在两边都进行一些额外的配置工作,但是这种方式提供了比仅适用口令更强的身份验证。它避免一个计算机伪装成服务器,伪装时长只需要足够读取到客户端发送的口令就可以了。它还避免 中间人攻击(在客户端和服务器之间有台计算机,伪装成为服务器并且读取然后将所有数据在客户端和服务器之间传递)。

客户端加密

如果服务器机器的系统管理员是不可信的,那么客户端加密数据也是必要的;这种情况下,未加密的数据从来不会在数据库服务器上出现。数据在发送给服务器之前加密,而数据库数据必须在客户端使用之前解密。

XML 地图 | Sitemap 地图