Сегодня речь пойдет о том, можно ли расшифровать пароль SAS или нет.
И насколько вообще можно доверять зашифрованным паролям SAS?
Думаю многие задумывались на тему как же можно это сделать.
И так:
Сегодня речь пойдет о том, можно ли расшифровать пароль SAS или нет.
И насколько вообще можно доверять зашифрованным паролям SAS?
Думаю многие задумывались на тему как же можно это сделать.
И так:
И мы продолжаем тему новых «фишек» SAS 9.4.
Сегодня хотел бы затронуть тему шифрования.
Как-то уже эта тема поднималась, когда речь шла о шифровании паролей здесь.
Так вот в SAS 9.4 появился новый продвинутый стандарт шифрования.
Чем же он отличается от предыдущего. Давайте посмотрим на сравнительные таблицы:
Features
|
||
---|---|---|
Так вот теперь мы можем использовать также новый метод при шифровании паролей:
Encoding Method
|
||
---|---|---|
К сожалению, в сегодняшнем уроке я не смогу вам показать все прелести шифрования с помощью AES, т.к. в используемой лицензии отсутствует такая возможность :).
При попытке использовать AES получаю следующего рода сообщения в Log файле:
Так что будьте внимательны при заказе лицензии, если захотите использовать данные преимущества.
P.S.
Использовались материалы: pwencode, aes.
С уважением,
Николай.
Сегодня урок посвящен шифрованию паролей.
Довольно часто можно видеть, что пользователи в своих программах используют пароль в явном виде. Данная практика не совсем правильна.
Более правильно использовать пароли, прошедшие через proc pwencode, особенно это касается подсоединения к сторонним базам данных.
И так пример шифрования пароля:
Из примера видно, что пароль который мы хотим зашифровать мы помещаем в кавычки. Зашифрованный же пароль видно в логах.
Кстати иногда можно встретить следующий вид шифрования (что в принципе одно и тоже):
Далее используйте в своих программах уже шифрованный пароль. Так более безопасно.
Примеры использования шифрованных паролей можно найти в уроках, посвященных sas access to oracle. Там как раз использовался всегда шифрованный пароль: