私は現在、SQL Server 2008 R2(SP1)およびSQL Server 2008(SP3)を使用しており、これらのサーバーを使用するアプリケーションは、プレーンテキストのjsonファイルに資格情報を格納しています。私の問題は、認証されたユーザーにのみアクセスが許可されるため、ユーザーの資格情報を格納する必要があることです。クリアテキストファイルを使用して資格情報を格納するMicrosoft SQLサーバー。代わりにパスワードのハッシュを保存できますか?
どうすればよいですか?私は、ハッシュバージョンで資格情報を補うことができますか?
あなたが試すことができます:
SELECT pwdencrypt('YOURPASSWORDHERE')
これは私が 'pwdencrypt'でGoogle検索したときに見つけたものですhttps://msdn.microsoft.com/en-us/library /dd822791.aspx –
ハッシュされていないパスワードの代わりにハッシュされたパスワードを受け入れると思いますか? –
使用この
DECLARE @HashThis nvarchar(4000);
SET @HashThis = CONVERT(nvarchar(4000),'yourpassword');
SELECT HASHBYTES('SHA1', @HashThis);
あなたはどのようなアプリケーションを使用していますか?ログオン/ログオフクラスはありますか? –
ジャスパーレポート、ECMなどすべてのアプリケーションはjsonファイルを使用しますが、ログオン/ログオフクラスにはyesを使用します –