介绍
对于许多网站和应用程序来说,数据库是重要的组成部分。然而,一旦恶意用户获取数据库凭证,将会窃取数据或更改数据。这时候哈希登录就派上用场了。本文将会介绍哈希登录MSSQL,它是 SQL Server 数据库保证账户安全性的关键组件之一。
概述
哈希登录器是一种可以将明文密码转换为哈希值(即散列值)的组件。储存在数据库中的哈希值不容易被暴力破解或猜测。下面将介绍如何使用哈希登录MSSQL。
需要什么?
在开始使用哈希登录MSSQL之前,您需要满足以下条件:
SQL Server Management Studio
SQL Server Management Studio是 SQL Server 的主要图形管理工具之一。通过 Mangement Studio 处理哈希登录 MMSQL 十分简便。您可以从 https://docs.microsoft.com/zh-cn/sql/ssms/sql-server-management-studio-ssms
下载它。
MSSQL
您需要至少使用 SQL Server 2005 Express Edition 作为服务器平台。这是免费且有充足的功能,而且您仍然可以使用 SQL Server 的所有功能。
哈希算法
MSSQL支持最常用的哈希算法之一 SHA-2。当然,还有其他算法可供选择,但我们今天将仅讨论使用 SHA-2。
如何为帐户启动哈希登录
要使用哈希登录 MMSQL,请遵循以下步骤:
步骤 1:创建新的登录名
首先,在 SQL Server Management Studio 中创建新的登录名。请参阅以下 SQL 脚本:
USE [master]
CREATE LOGIN [MyNewLoginName] WITH PASSWORD = 'MySuperStrongPassword',
DEFAULT_DATABASE=[Master],
CHECK_POLICY=(ON | OFF),
CHECK_EXPIRATION=(ON | OFF)
GO
此脚本将创建具有哈希密码的新登录名。请注意将MyNewLoginName替换为所需的登录名,将MySuperStrongPassword替换为更安全的密码。此外,如果需要,请根据自己的需求使用 CHECK_POLICY 和 CHECK_EXPIRATION。
步骤 2:创建新的用户
现在,我们需要为新登录名创建新用户。这就是您需要访问到的数据库的本地用户或 Windows 用户账户。请使用以下 SQL 脚本进行此操作:
USE [MyDatabase]
CREATE USER [MyNewUserName] FOR LOGIN [MyNewLoginName] WITH DEFAULT_SCHEMA=[dbo]
GO
此脚本将创建一个名为 MyNewUserName 的用户,该用户的登录名为 MyNewLoginName 。请注意将 MyDatabase 替换为要创建用户的数据库名称,并将 MyNewUserName 替换为新用户的名称。
步骤 3:配置用户密码策略
现在,我们需要将密码策略分配给新用户。请使用以下 SQL 脚本对此进行设置:
$ USE [MyDatabase]
ALTER USER [MyNewUserName] WITH DEFAULT_SCHEMA=[dbo], PASSWORD='MySuperStrongPassword', HASHED
GO
此脚本将为 MyNewUserName 用户分配密码策略。请注意,此命令会将MySuperStrongPassword更改为哈希值。这意味着密码不以明文的形式存储,而是保存为哈希值。如果您在数据库中查看该用户的密码,则只会看到该密码的哈希值。
总结
哈希登录 MMSQL 是一种将密码存储为散列值的安全选项,防止恶意用户暴力破解或猜测密码。使用哈希登录 MSSQL需要一定的步骤,包括创建新的登录名,创建新用户,分配密码策略等。最后,哈希将用于在数据库中保持密码的安全,这样 敏感数据就可以安全地存储在数据库中。