1 sql serverda autentifikatsiya


Enforce password expiration


Download 25.18 Kb.
bet3/4
Sana08.01.2022
Hajmi25.18 Kb.
#237900
1   2   3   4
Bog'liq
BBBT TAYYOR-NAZARIY

Enforce password expiration parolga yaroqlilik muddati belgilanadi. User must change password at next login da esa foydalnuvchi hozirgi kiritilgan parol bilan Server faqat bir marta ulana oladi va o’sha vaqtda o’ziga yangi parol belgilab olish kerak bo’ladi.

2)Parol Orqali Shifrlash :CREATE PROCEDURE uspAddUser @pLogin NVARCHAR(50),@pPassword NVARCHAR(50),@pFirstName NVARCHAR(40) = NULL @pLastName NVARCHAR(40) = NULL,@responseMessage NVARCHAR(250) OUTPUT AS BEGIN SET NOCOUNT ON BEGIN TRY INSERT INTO dbo.[User] (LoginName, PasswordHash, FirstName, LastName) VALUES(@pLogin, HASHBYTES('SHA2_512',@pPassword), @pFirstName, @pLastName) SET responseMessage ='Success' END TRY BEGIN CATCH SET @responseMessage=ERROR_MESSAGE()END CATCH END Parollarni shifrlash uchun biz bir tomonlama xesh algoritmlaridan foydalanamiz. Ushbu algoritmlar kirish qiymatini shifrlangan chiqish bilan taqqoslaydi va bir xil kirish uchun u bir xil chiqish matnini hosil qiladi. Shuningdek, shifrni echish algoritmi mavud emas. Bu shuni anglatadiki, shifrlangan chiqish yordamida dastlabki qiymatga qaytish mumkin emas.SQL Server-dagi HASHBYTES funktsiyasi berilgan algoritm yordamida hosil qilingan kirish qiymati uchun hashni qaytaradi. Ushbu funktsiya uchun mumkin bo'lgan algoritmlar MD2, MD4, MD5, SHA, SHA1 va SQL Server 2012-dan boshlab SHA2_256 va SHA2_512-ni o'z ichiga oladi. Biz eng kuchli - SHA2_512 ni tanlaymiz - bu bizning misolimiz uchun (130 ta baytdan iborat va 64 baytdan iborat). Bundan tashqari, zaif algoritmlarga qaraganda algoritm qanchalik kuchli bo'lsa, heshlash uchun ko'proq vaqt talab qilinishini hisobga olishimiz kerak.


Download 25.18 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling