企業面臨越來越多的信息安全與數據保密問題, 例如員工薪水, 客戶數據, 信用卡數據, 就醫紀錄等等. 資料外洩成為企業經營的風險之一。 ActiveCrypt提供物美價廉的數據庫加密工具, 讓AP開發廠商與MIS人員很容易的撰寫數據加密的程序與指令, 將機密數據域位加密起來. 此產品包括多種加密算法如DES, Triple-DES, AES, RSA, MD5, SHA-1, SHA-2等可供開發人員整合其SQL程序。
SQL Server 缺乏保護之處
保護字段級數據:
SQL Server 不能加密字段級數據。存取數據就是獲准登入數據庫。當您負責保護特別敏感的數據(如信用卡、健康信息等)時,必須信心十足。
保護Stored Procedures, Triggers, UDF等程序代碼:
SQL Server 可讓開發者在數據庫執行邏輯。此邏輯被儲存為Stored Procedures, Triggers, User Defined Functions(UDF)。閣下需要加密此邏輯的原因有兩種:
首先,強調智慧財產權。如果有人看到您的指令文件邏輯,就如同看到您的原始程序代碼。這意味著他們可以洞悉您的「機密」內部工作,從而使得執行反向工程十分容易。
其次,如果有人能夠洞察您的Stored Procedures,他們就可以輕易地編輯這些Procedures。這意味著他們可以改寫您下的Stored Procedures,並在其中置入特殊邏輯,從而影響數據庫。其後果如何?他們可能會刪除數據、中斷您的數據庫,甚至還有諸如竊取之類的惡意行為。亦就是說,如果「提交」特殊令牌成功,就可寫入或取得機密醫學數據,或者可能在電子商務應用程序中,在每次購物時貸記某個人的賬戶金額,使之與借記金額不相等。
解決方法 – 如何成功保護 SQL 程序代碼
開啟 SQL Server 中的說明檔案,您將迅速了解到 SQL Server 可對Stored Procedures和SQL Statement 進行加密。但您還未來得及松一口氣,就會發現在網絡上竟然可以可免費下載解密「微軟加密」Stored Procedures的多種程序。這意味著即使使用 SQL Servers 的「自有」加密功能加密,任何稍有經驗的人都有能力侵入您的SQL程序代碼,為所欲為。
SQL ShIEld 為您的Stored Procedures提供加密算法,目前已知的黑客程序均無法解密。這意味著當黑客看到您的指令文件已被加密時,無論使用現有黑客工具包嘗試多少次,都無法解密閣下的 SQL 指令文件程序代碼,從而讓您倍感安全。
解決方法 – 如何加強保護 SQL 數據
您可以采用許多不同的算法來加密數據。XP_CRYPT 包括 RSA(非對稱算法)、AES、Triple DES、DESX 和 RC4(對稱算法)。您可以視乎需要選擇一種算法。
但請注意,非對稱算法與對稱算法相比,其加密速度相對緩慢。
有了 XP_CRYPT,加密數據域位簡易而快速,它使用 XP_CRYPT GUI,這基本上是一種程序,可輕易將其注入您的數據庫。
XP_CRYPT GUI 會自動處理紛繁蕪雜的工作,它增加了全部接口和支持程序代碼,並將其應用於您的數據庫。您可輕易地增加多種算法,每種算法都有自己的密鑰。由於一些功能非常強大的算法需要額外管理,因此,視乎字段的長度和類型,以及安全程度,不同的字段類型需要不同類型的加密方法,這一點應謹慎對待。
作出選擇 – 購買或者自寫程序
程序不能有錯。XP_CRYPT 是一種商用產品,許多使用者用它來降低的風險。
自己撰寫程序的好處是擁有原始程序代碼。幸運的是,您可以購買到帶原始程序代碼的 XP_CRYPT 版本。
時間就是金錢。如果您希望擁有多種支持並且測試良好的算法,自創算法或撰寫程序耗費巨大,而好的 XP_CRYPT GUI 可起到事半功倍的效果。
您的數據價值幾何?或者情況好一點,如果數據喪失其完整性,或者無法解密,最壞的情況會如何?如果發生錯誤,就可能出現上述問題。花幾萬元購買成熟的解決方法以求心安理得,總比老是擔心程序會存在錯誤或者效能低落要好得多。如果數據非常寶貴,請自己想想如果數據庫出錯會付出甚麼樣的代價。
這是一個成熟的解決方法。XP_CRYPT 已在美國政府組織、金融公司、醫療機構和全球多所大學中得到廣泛應用。
授權 - XP_CRYPT 提供多個許可選項。價廉物美,XP_CRYPT 的價格不到競爭產品價格的一半。使用權選項包括:
a. 用於一台服務器的單獨使用權
b. 再分配使用權用於軟件制造商ISV,轉售需要保護的解決方法,可以在交付軟件中嵌入此技術。
如果權衡自寫解決方法的優缺點,閣下會很快認識到附有原始程序代碼並且價格合理的解決方法才是可行之道。幸運的是,XP_CRYPT 是一種優秀的解決方法,現正優惠中!