我被要求评估保护SQL Server用户密码的努力,该密码以明文形式存储。访问SQL Server表的应用程序是用Delphi 7编写的,但是由于我们不得不向GDPR投诉,因此我被要求寻找一种对现有应用程序几乎影响0的解决方案。
有没有一种方法可以配置SQL Server,使其无需更改应用程序即可直接使用?
否则,我提出的想法是使用一个switch参数,如果将其设置为true,则执行安全认证,否则将不执行。
[现在,Password列仅是char(32)列
提前感谢
如果采用面值,正确的答案是将您引向Always Encrypted。
就是说,在这种情况下,这是非常强大的步枪;它不能解决您仍然以明文形式存储密码的根本问题。解决此问题的唯一正确方法是开始对密码进行哈希处理。如果不更改应用程序,是否有可能在没有看到它的情况下无法说出来,但我发现它不太可能。