17.8. Tùy chọn mã soi kèo bóng đá truoctran

Theo mặc định, mật khẩu người dùng cơ sở dữ liệu được lưu trữ dưới dạng MD5 băm, vì vậy quản trị viên không thể xác định thực tế Mật khẩu được gán cho người dùng. Nếu mã soi kèo bóng đá truoctran MD5 được sử dụng Để xác thực khách hàng, mật khẩu không được mã soi kèo bóng đá truoctran là Thậm chí không bao giờ xuất hiện tạm thời trên máy chủ vì máy khách md5-stnypts nó trước khi được gửi qua mạng.

ThepgcryptoMô -đun cho phép Một số trường nhất định được lưu trữ được mã soi kèo bóng đá truoctran. Điều này rất hữu ích nếu Chỉ một số dữ liệu là nhạy cảm. Khách hàng cung cấp Khóa giải mã và dữ liệu được giải mã trên máy chủ và sau đó được gửi đến máy khách.

dữ soi kèo bóng đá truoctran được giải mã và khóa giải mã có mặt trên máy chủ trong một thời gian ngắn trong khi nó đang được giải mã và truyền đạt giữa máy khách và máy chủ. Điều này trình bày a thời điểm ngắn mà dữ soi kèo bóng đá truoctran và khóa có thể bị chặn bởi ai đó có quyền truy cập hoàn toàn vào máy chủ cơ sở dữ soi kèo bóng đá truoctran, như với tư cách là quản trị viên hệ thống.

Trên Linux, mã soi kèo bóng đá truoctran có thể được xếp lớp trên đầu tệp hệ thống sử dụng"Loopback thiết bị". Điều này cho phép toàn bộ phân vùng hệ thống tệp được mã soi kèo bóng đá truoctran trên đĩa và được giải mã bởi hoạt động hệ thống. Trên FreeBSD, cơ sở tương đương được gọi là Geom Mã soi kèo bóng đá truoctran đĩa dựa trên (GBDE) và nhiều hệ điều hành khác Hỗ trợ chức năng này, bao gồm Windows.

Cơ chế này ngăn dữ liệu không được mã soi kèo bóng đá truoctran được đọc từ các ổ đĩa nếu các ổ đĩa hoặc toàn bộ máy tính là ăn cắp. Điều này không bảo vệ chống lại các cuộc tấn công trong khi hệ thống tệp được gắn kết, bởi vì khi được gắn kết, hoạt động Hệ thống cung cấp một cái nhìn không được mã soi kèo bóng đá truoctran của dữ liệu. Tuy nhiên, Để gắn hệ thống tệp, bạn cần một số cách cho Khóa mã soi kèo bóng đá truoctran được chuyển đến hệ điều hành và Đôi khi chìa khóa được lưu trữ ở đâu đó trên máy chủ gắn đĩa.

TheMD5Phương pháp xác thực Ký đôi gấp đôi mật khẩu trên máy khách trước khi gửi nó đến máy chủ. Nó đầu tiên là md5-mã soi kèo bóng đá truoctran nó dựa trên Tên người dùng, sau đó mã soi kèo bóng đá truoctran nó dựa trên một loại muối ngẫu nhiên được gửi bởi máy chủ khi kết nối cơ sở dữ liệu được thực hiện. Nó là Giá trị được mã soi kèo bóng đá truoctran kép này được gửi qua mạng đến máy chủ. Hạn năng kép không chỉ ngăn chặn Mật khẩu không được phát hiện, nó cũng ngăn chặn một mật khẩu khác kết nối từ việc sử dụng cùng một mật khẩu được mã soi kèo bóng đá truoctran đến Kết nối với máy chủ cơ sở dữ liệu sau đó.

Kết nối SSL mã soi kèo bóng đá truoctran tất cả dữ liệu được gửi qua Mạng: Mật khẩu, truy vấn và dữ liệu được trả về. Thepg_hba.confTệp cho phép Quản trị viên để chỉ định soi kèo bóng đá truoctran chủ nào có thể sử dụng không được kiểm soát kết nối (host) và trong đó yêu cầu các kết nối được mã soi kèo bóng đá truoctran SSL (hostssl). Ngoài ra, khách hàng có thể chỉ định rằng chúng chỉ kết nối với soi kèo bóng đá truoctran chủ thông qua ssl.StunnelhoặcSSHcũng có thể được sử dụng để mã soi kèo bóng đá truoctran Truyền.

Cả soi kèo bóng đá truoctran khách và soi kèo bóng đá truoctran chủ có thể cung cấp Chứng chỉ SSL cho nhau. Nó cần thêm một số cấu hình ở mỗi bên, nhưng điều này cung cấp mạnh mẽ hơn Xác minh danh tính hơn là sử dụng mật khẩu đơn thuần. Nó ngăn chặn một soi kèo bóng đá truoctran tính giả vờ là soi kèo bóng đá truoctran chủ chỉ Đủ lâu để đọc mật khẩu được gửi bởi khách hàng. Nó cũng giúp ngăn chặn"Người đàn ông trong ở giữa"14909_15069

Nếu quản trị viên hệ thống cho máy của máy chủ không thể tin tưởng được, cần phải có Mã soi kèo bóng đá truoctran dữ liệu; Bằng cách này, dữ liệu không được mã soi kèo bóng đá truoctran không bao giờ xuất hiện Trên máy chủ cơ sở dữ liệu. Dữ liệu được mã soi kèo bóng đá truoctran trên máy khách Trước khi được gửi đến máy chủ và kết quả cơ sở dữ liệu có được giải mã trên máy khách trước khi được sử dụng.