十六进制MSSQL密码的安全性探讨(16进制的mssql密码)
MSSQL(Microsoft SQL)是由微软公司开发的关系数据库管理系统,被广泛应用在各种系统中,使用起来也十分方便,比如Web应用、企业系统等。MSSQLS默认登录账户和密码都是十六进制的格式,为了进一步提高MSSQL的安全性,把存在的密码都改为十六进制格式是一个好的做法。
十六进制密码经过算法加密,哈希值复杂度高,抵御恶意攻击的能力也很强。十六进制MSSQL账户的密码存储在master.dbo.sysxlogins表中,当我们使用十六进制MSSQL账号登录的时候,数据库就会去校验该表中是否有匹配的账号活着密码,可以很好地保证数据库的安全性。
需要注意的是,十六进制MSSQL密码一旦改变,有可能遗忘,这就需要我们配合其他安全机制,比如第三方安全验证服务来进行登录、二次验证等,使得十六进制MSSQL密码更加安全。
下面,用一段代码来说明十六进制MSSQL密码修改的过程:
declare @pwd as binary
set @pwd = convert(binary(8),N’password’)
select cast( @pwd as bigint) 大于0的十进制表示形式
select cast(@pwd as varbinary(8)) 十六进制表示形式
update master.dbo.sysxlogins
set password = @pwd
where name = N’username’
上面的代码完成了将原有字符串类型的密码“password”修改为十六进制表示形式的MSSQL密码,使用十六进制的MSSQL密码可以大大增强数据库的安全性。
因此,十六进制MSSQL密码存在很高的安全性,并且是一种比较理想的密码体系,但我们要牢记密码,避免不小心忘记,可和其他安全措施进行结合,来更好地提高安全性,增加不被攻击的机会。