算法支持上,国际主流数据库产品(如Oracle、SQL Server、MySQL等)的原生TDE不支持国产算法,安华的加密产品支持国产SM4算法,在算法安全上占优;而国内的常用数据库(如达梦、金仓、南大通用)基本上不支持TDE。
在密钥管理与使用上,国际主流数据库产品的原生TDE通常都是使用数据库系统自身提供的密钥,密钥缺乏体系化管理且密钥数量有限,密钥自身的安全性相对较差;安华的加密产品本身具备完整的密钥管理体系,而且有接口能够与第三方专用的密钥平 台或密钥设备进行对接,同时,密钥体系中针对不同算法有足够多的密钥用于数据加密,在密钥自身安全性和不同加密对象的密钥差异性上有优势。
在权控体系上,数据库产品自身TDE只是对数据进行加密,数据库系统的超级管理员对所有的加密数据都可进行无限制的访问;安华的加密产品提供了独立于数据库自身权限体系的增强访问控制功能,能够独立限制指定用户对于被加密保护的表的访问,即使数据库系统的超级用户,也需要在增强权控体系中被授权才能访问被加密保护的数据。
以差异其实也都是透明加解密技术相对于数据库原生TDE的优势,尤其是增强权控功能。
MySQL数据库的认证密码有两种方式,
MySQL 4.1版本之前是MySQL323加密,MySQL 4.1和之后的版本都是MySQLSHA1加密,
MySQL数据库中自带Old_Password(str)和Password(str)函数,它们均可以在MySQL数据库里进行查询,前者是MySQL323加密,后者是MySQLSHA1方式加密。
(1)以MySQL323方式加密
select old_password('111111')
(2)以MySQLSHA1方式加密
select password('111111')
MYSQL323加密中生成的是16位字符串,而在MySQLSHA1中生存的是41位字符串,其中*是不加入实际的密码运算中,通过观察在很多用户中都携带了"*",在实际破解过程中去掉"*",也就是说MySQLSHA1加密的密码的实际位数是40位。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)