সুতরাং আমি চ্যাটটিতে জিজ্ঞাসা করছিলাম এসকিউএল সার্ভারের ব্যাকআপ ফাইলগুলি কতটা নিরাপদ।
আমাকে বলা হয়েছে যে কোনও আক্রমণকারী যদি .bak ফাইলটিতে এনক্রিপ্ট না করে অ্যাক্সেস করে থাকে যে তাদের ডেটাতে অ্যাক্সেস থাকতে পারে।
সুতরাং এই দৃশ্যটি দেখুন:
OPEN SYMMETRIC KEY MySymetricKey DECRYPTION
BY CERTIFICATE MyCertificateবিজ্ঞপ্তি - এখানে কোনও পাসওয়ার্ড নেই।
এবং তারপরে আমরা আমাদের টেবিলগুলি এর দ্বারা এনক্রিপ্ট করব:
UPDATE tbl1
SET namePAss = ENCRYPTBYKEY(KEY_GUID('MySymetricKey'),name)
GOএখন বলি যে একজন হ্যাকার আমার bakফাইল পেয়েছে । ডেটা দেখার জন্য তাকে যা করতে হবে তা (তার নিজস্ব কম্পিউটার এবং স্কেল সার্ভারে) হ'ল:
SELECT
convert( NVARCHAR(max), decryptbykey(namePAss))
FROM tbl1তিনি কি এখনও ডেটা অ্যাক্সেস করতে সক্ষম হবেন?
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'DB Master key password!' GO- আমি এটি একটি পাসওয়ার্ড দিয়ে তৈরি করেছি। তবে আশ্চর্যের বিষয়টি হ'ল আমি যখন এটি খুলি - আপনার পাসওয়ার্ডের দরকার নেই এটি বহুলভাবে আপনার কোডটি আটকে দেওয়া কোড। এই জিনিসটি আমি বুঝতে পারি না। যদি আমি একজন হ্যাকার - এটি তৈরি করতে ব্যবহৃত পাসওয়ার্ড সম্পর্কে আমি যত্নবান নই। আমার যা করা দরকার তা হ'লOPEN SYMMETRIC KEY MySymetricKey DECRYPTIONপ্রত্যয়নদাতা মাই সার্টিফিকেট Y এবং এখানে কোনও পাসওয়ার্ড নেই। দয়া করে আমাকে সংশোধন করুন