数据加密 第七篇:密钥的保护和权限管理

最新推荐文章于 2021-04-30 10:11:38 发布
最新推荐文章于 2021-04-30 10:11:38 发布
阅读量551 收藏 1
点赞数
文章标签: https 安全 ssl java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upluck/article/details/116969452
版权

数据加密的密钥和证书要设置对应的权限,并把重要的密钥,比如,SMK和DMK,以及证书进行异地备份。

查看系统中已存在的证书、对称密钥和非对称密钥:

  • sys.certificates
  • sys.asymmetric_keys
  • sys.symmetric_keys

一,对加密机制的权限管理

对证书、对称密钥和非对称密钥的权限管理,可以授予的权限是 CONTROL, TAKE OWNERSHIP,ALTER,REFERENCES和VIEW DEFINITION。对证书、对称密钥和非对称密钥的权限授予,Grant命令的格式是一致的,唯一不同的是安全对象(Securable):

GRANT permission  [ ,...n ]    
ON class :: securable 
TO principal [ ,...n ] 

class :: securable = 
ASYMMETRIC KEY :: asymmetric_key_name
|SYMMETRIC KEY :: symmetric_key_name
|CERTIFICATE :: certificate_name

举个例子,授予Principal引用证书的权限:

GRANT REFERENCES    
ON CERTIFICATE :: my_certificate_name
TO user1,domain_user2

二,密钥的冗余保护

对于SMK和DMK,可以使用冗余副本进行保护,这两个主密钥,可以执行BACKUP和RESTORE命令。

对于证书,可以把证书导出,保存证书的副本。

对于对称密钥和非对称密钥,无法保存副本。

参考文档:

Security Catalog Views (Transact-SQL)

GRANT Certificate Permissions (Transact-SQL)

GRANT Symmetric Key Permissions (Transact-SQL)

GRANT Asymmetric Key Permissions (Transact-SQL)

悦光阴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆,shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
数据加密数据保护
weixin_33836874的博客
08-09 329
数据加密数据保护数据是网络中最重要的资源,为了保证数据安全,windwos-xp为用户提供了EFS(加密文件系统)。需求描述我公司的网络是一个windows工作组的环境,在windows-PC上的E:\Data文件夹中保持了大量的机密文件,为了防止这些文件外泄,公司要求实现禁止无关人员取读,复制和修改这些文件。推荐步骤:加密E:\Data文件夹(1)右击E:\Data文件...
管理公钥和管理权限
weixin_33725126的博客
03-13 279
管理公钥  如果团队很小,把每个人的公钥收集起来放到服务器的/home/git/.ssh/authorized_keys文件里就是可行的。如果团队有几百号人,就没法这么玩了,这时,可以用Gitosis来管理公钥。管理权限  有很多不但视源代码如生命,而且视员工为窃贼的公司,会在版本控制系统里设置一套完善的权限控制,每个人是否有读写权限会精确到每个分支甚至每个目录下。因为Git...
shiro权限管理的框架、加密、授权
冰蛙
07-14 366
shiro权限管理的框架 1.权限管理的概念 ​ 基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 2.认证 1.认证的概念 认证:用户访问系统的控制 2.认证中抽象出的对象 subject :主体相当于之前的user,访问系统的用户,主
linux密钥权限,linux – SSH不允许使用具有组可读权限的密钥
weixin_39748773的博客
04-30 144
我有一个开发git服务器,在推送实时分支时部署到实时服务器.每个用户都有自己的登录,因此实时部署的post-receive hook在他们自己的用户下运行.因为我不想将用户公钥维护为远程实时服务器上的授权密钥,所以我已经编写了一组密钥,这些密钥属于git系统以添加到远程实时服务器(在post-receive hook中)我使用$GIT_SSH来设置带有-i选项的私钥).我的问题是,由于所有用户可能...
ISO密钥管理:《ISO/IEC 11770-3中文版》
05-27
9. **加密**:使用密钥对明文进行编码,以保护其不被未经授权的人员读取。非对称加密技术提供了比对称加密更高的安全性,特别是在公开传输数据时。 10. **实体认证**:确认通信双方身份的过程。在非对称密码系统中...
《计算机网络安全课件》第七章 数据加密.pptx
10-12
在第七章“数据加密”中,我们探讨了加密技术的历史发展、基本原理以及应用。 密码学自古至今经历了两个主要阶段:传统密码学阶段和计算机密码学阶段。传统密码学主要依赖人工操作,而计算机密码学则引入了计算机,...
大学行政管理电子商务第7章.ppt
最新发布
11-21
第7章主要探讨了电子商务的安全目标、安全技术和安全管理。 首先,电子商务的安全目标包括四个主要方面:完整性、保密性、可靠性和不可否认性。完整性确保信息在传输过程中不被篡改;保密性保证只有授权的接收方才...
delphi 字符串带密钥简单加密解密
11-25
在IT行业中,加密和解密是信息安全领域的重要组成部分,用于保护数据免受未经授权的访问。在本场景中,我们关注的是使用Delphi编程语言实现的字符串加密和解密方法,特别是涉及MD5算法和密钥的使用。MD5(Message-...
文件夹加密保护神器软件.zip
12-28
在IT领域,保护个人隐私和数据安全至关重要,尤其是在数字化时代,我们的文件和信息无时无刻不在面临潜在的威胁。标题“文件夹加密保护神器软件.zip”和描述“加密你个人的文件东西”都指向了一个核心主题:使用专门...
ranger权限管理、rang kms 秘钥管理、kerberos认证服务整合应用(ambari 平台上安装)...
dingweijson的博客
05-17 2635
一、ranger权限管理安装         ranger安装参考:https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.0/bk_security/content/ch03s01s03s01.html   二、rang kms 秘钥管理安装         ranger kms安装参考:https://docs.hortonwo...
Android签名与权限的安全问题(3)
林锐波
01-11 2230
签名和权限的作用Android签名中使用到的一些加密技术有:公/私钥, SHA1(CERT.SF,MANIFEST.MF), RSA(CERT.RSA), 消息摘要,移动平台中的主流签名作用: Android平台中是使用自签名 自签名,证书的签名者和证书拥有者是同一人. 自签名的完整性认证自签名是没有信任模式的,因为自签名信息是自己的,对无法知道该信息是不是安全,我们只能对其的完整性进行认证.限制
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 964
//md5加密方法
文件加解密 - 密钥保存
热门推荐
zj510的专栏
10-28 1万+
当我们想做一个加解密系统的时候,有个问题还是绕不过的,就是如何保存加解密的密钥。 通常如果想做文件的加解密,都是用的对称算法,一般就是AES或者DES。 那这里有个问题密钥怎么管理呢? 基本上可以分两种: 1. 直接把文件加密,然后密钥信息保存在文件外。比如我们把C:\test.txt加密了,就生成一个密文。然后把密钥保存在某个地方,比如数据库。我们可以在数据库里面增加一个记录,如: p
详解加密算法与密钥管理
weixin_30800807的博客
08-24 1021
密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。由于密码系统的反复使用,仅靠加密算法已难以保证信息的安全了。事实上,加密信息的安全可靠依赖于密钥系统,密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的。 ----在信息处理系统中,密码学的主要应用有两类:数据的通信保护数据的存储保护。在这些应用领域,密码方法的使用...
信息加密技术及密钥安全管理
zhengchao1991的博客
05-24 1万+
1、单向散列加密      单向散列加密是通过对不同输入长度的信息进行散列计算,得到固定长度的输出,单向的(不可逆)。      用户的密码通过此加密将密文存在数据库当中,登录时根据用户输入的密码进行加密后与数据库中的密文进行对比。      这样即使平台数据库被“拖库”,也不会造成用户的密码泄漏。      代表:MD5算法     SHA算法  MD5功能:     输入任意长
ssh密钥文件的权限
weixin_33716557的博客
12-13 3638
ssh通过密钥无密码访问服务器时,尽管密钥配好了,端口服务启动都正常,但是还是ssh还是不能访问。最后发现,是密钥文件的权限问题,一般来说: 对.ssh目录设置700权限 对id_rsa,authorized_keys文件设置600权限 对id_rsa.pub,known_hosts文件设置644权限所以,大家要注意权限的设置,权限设置不对的话ssh登陆不上...
数据库防火墙&数据库加密与脱敏&数据泄露防护
sleepykino的博客
10-15 4864
安全产品 数据库防火墙 数据库加密与脱敏 DLP数据泄露防护
电力销售系统接口标准第7节:令牌编码与数据加密解密
在NRS IEC 62055标准的Part 6.2: Interface standards(第7节)中,主要讨论了电力销售系统接口规范中的关键元素——标准传输规格/信用发放单元——电力分销器的令牌编码与数据加密解密。这个章节适用于电力供应行业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悦光阴

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值