回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 資料庫為何需要額外的加密
玉山科技 本新聞稿發佈於2006/08/14,由發布之企業承擔內容之立場與責任,與本站無關

企業面臨越來越多的資訊安全與資料保密問題, 例如員工薪水, 客戶資料, 信用卡資料, 就醫紀錄等等. 資料外洩成為企業經營的風險之一。 ActiveCrypt提供物美價廉的資料庫加密工具, 讓AP開發廠商與MIS人員很容易的撰寫資料加密的程式與指令, 將機密資料欄位加密起來. 此產品包括多種加密演算法如DES, Triple-DES, AES, RSA, MD5, SHA-1, SHA-2等可供開發人員整合其SQL程式。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


SQL Server 缺乏保護之處

保護欄位級資料:
SQL Server 不能加密欄位級資料。存取資料就是獲准登入資料庫。當您負責保護特別敏感的資料(如信用卡、健康資訊等)時,必須信心十足。

保護Stored Procedures, Triggers, UDF等程式碼:
SQL Server 可讓開發者在資料庫執行邏輯。此邏輯被儲存為Stored Procedures, Triggers, User Defined Functions(UDF)。閣下需要加密此邏輯的原因有兩種:
首先,強調智慧財產權。如果有人看到您的指令檔邏輯,就如同看到您的原始程式碼。這意味著他們可以洞悉您的「機密」內部工作,從而使得執行反向工程十分容易。
其次,如果有人能夠洞察您的Stored Procedures,他們就可以輕易地編輯這些Procedures。這意味著他們可以改寫您下的Stored Procedures,並在其中置入特殊邏輯,從而影響資料庫。其後果如何?他們可能會刪除資料、中斷您的資料庫,甚至還有諸如竊取之類的惡意行為。亦就是說,如果「提交」特殊令牌成功,就可寫入或取得機密醫學資料,或者可能在電子商務應用程式中,在每次購物時貸記某個人的帳戶金額,使之與借記金額不相等。

解決方法 – 如何成功保護 SQL 程式碼
開啟 SQL Server 中的說明檔案,您將迅速瞭解到 SQL Server 可對Stored Procedures和SQL Statement 進行加密。但您還未來得及鬆一口氣,就會發現在網路上竟然可以可免費下載解密「微軟加密」Stored Procedures的多種程式。這意味著即使使用 SQL Servers 的「自有」加密功能加密,任何稍有經驗的人都有能力侵入您的SQL程式碼,為所欲為。
SQL Shield 為您的Stored Procedures提供加密演算法,目前已知的駭客程式均無法解密。這意味著當駭客看到您的指令檔已被加密時,無論使用現有駭客工具包嘗試多少次,都無法解密閣下的 SQL 指令檔程式碼,從而讓您倍感安全。

解決方法 – 如何加強保護 SQL 資料
您可以採用許多不同的演算法來加密資料。XP_CRYPT 包括 RSA(非對稱演算法)、AES、Triple DES、DESX 和 RC4(對稱演算法)。您可以視乎需要選擇一種演算法。
但請注意,非對稱演算法與對稱演算法相比,其加密速度相對緩慢。
有了 XP_CRYPT,加密資料欄位簡易而快速,它使用 XP_CRYPT GUI,這基本上是一種程式,可輕易將其注入您的資料庫。

XP_CRYPT GUI 會自動處理紛繁蕪雜的工作,它增加了全部介面和支援程式碼,並將其應用於您的資料庫。您可輕易地增加多種演算法,每種演算法都有自己的密鑰。由於一些功能非常強大的演算法需要額外管理,因此,視乎欄位的長度和類型,以及安全程度,不同的欄位類型需要不同類型的加密方法,這一點應謹慎對待。

作出選擇 – 購買或者自寫程式
程式不能有錯。XP_CRYPT 是一種商用產品,許多使用者用它來降低的風險。
自己撰寫程式的好處是擁有原始程式碼。幸運的是,您可以購買到帶原始程式碼的 XP_CRYPT 版本。

時間就是金錢。如果您希望擁有多種支援並且測試良好的演算法,自創演算法或撰寫程式耗費巨大,而好的 XP_CRYPT GUI 可起到事半功倍的效果。

您的資料價值幾何?或者情況好一點,如果資料喪失其完整性,或者無法解密,最壞的情況會如何?如果發生錯誤,就可能出現上述問題。花幾萬元購買成熟的解決方法以求心安理得,總比老是擔心程式會存在錯誤或者效能低落要好得多。如果資料非常寶貴,請自己想想如果資料庫出錯會付出甚麼樣的代價。

這是一個成熟的解決方法。XP_CRYPT 已在美國政府組織、金融公司、醫療機構和全球多所大學中得到廣泛應用。

授權 - XP_CRYPT 提供多個許可選項。價廉物美,XP_CRYPT 的價格不到競爭產品價格的一半。使用權選項包括:
a. 用於一台伺服器的單獨使用權
b. 再分配使用權用於軟體製造商ISV,轉售需要保護的解決方法,可以在交付軟體中嵌入此技術。

如果權衡自寫解決方法的優缺點,閣下會很快認識到附有原始程式碼並且價格合理的解決方法才是可行之道。幸運的是,XP_CRYPT 是一種優秀的解決方法,現正優惠中!

詳細資料:
http://www.asiapeak.com/activecrypt.php

- 新聞稿有效日期,至2006/09/14為止


聯絡人 :services
聯絡電話:(02)77128686#11
電子郵件:services@asiapeak.com

上一篇:如何讓商品銷量爆增10倍?
下一篇:交大-射頻辨識(RFID)系統整合與應用案例8/17(四)開課

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!