4

現在、データベースデータの改訂の安全性が重要なプロジェクトを計画しています。つまり、データベース内のデータがインポートされてから改ざんされていないことを証明できるようにする必要があります。ユーザーが値を変更したり、データベースにログインして変更したデータベース管理者がいないことを確認できます。

これを達成するための最良の方法は何ですか?

今まで、私はデータベース行に署名するというアイデアが一番好きです。行のすべてのフィールドのMD5ハッシュを作成し、それをタイムスタンプ署名サーバーに送信して(wikipediaを参照)、作成した署名を行とともに保存します。 。この時から、このスタンプが作成されてから誰も行を変更していないことを証明できます。

より良いアイデアはありますか?そして、私と同じくらいこのアイデアが気に入ったら、どのタイムスタンプサーバーを使用すればよいですか?また、どのようにアクセスできますか?Verisign Timestamp Serverは頻繁に使用されているようですが、Microsoftコード署名ツールなどを使用せずに「生」で使用する方法に関するドキュメントは見つかりませんでした。

ありがとうございました!

4

1 に答える 1

1

通常、タイム スタンプ サーバーは自由に使用できません。

または、代わりにHMAC-MD5 (または HMAC-SHA1) を使用し、許可されたユーザーだけが知っているパスワードを使用することもできます。もちろん、パスワードは直接使用されるわけではなく、PKCS#5 を使用するか、少なくともシードでハッシュする方が適切です。パスワードがなければ、HMAC-MD5 を検証または再作成することはできません。

于 2011-01-05T12:52:54.443 に答える