Ag súil le tosú ar chlárú nua don chúrsa leanaimid ag foilsiú sraith alt faoi chriptiú i MySQL.
San alt roimhe seo sa tsraith seo, phléamar . Sa lá atá inniu, bunaithe ar an eolas a fuarthas níos luaithe, déanaimis féachaint ar uainíocht na bpríomheochracha.
Is éard atá i gceist le rothlú máistir-eochair ná máistir-eochair nua a ghiniúint agus na heochracha spáis boird (atá stóráilte sna ceanntásca spás boird) a athchriptiú leis an eochair nua seo.
Meabhraímid cén chuma atá ar an gceanntásc ar spás boird criptithe:
Ón alt roimhe seo, tá a fhios againn go léann an freastalaí ceanntásca na spásanna boird criptithe go léir ag an am tosaithe agus go gcuimhneoidh sé ar an ID EOCHAIR is mó. Mar shampla má tá trí thábla againn le EOCHAIRID = 3 agus tábla amháin le EOCHAIRID = 4, ansin is é 4 an t-uasaitheantas eochrach. Glaoimis ar an ID EOCHAIR seo - MAX KEY ID.
Conas a oibríonn uainíocht máistir eochair
1. Forghníomhaíonn an t-úsáideoir ALTER INNODB MASTER KEY.
2. Iarrann an freastalaí an fáinne eochair chun máistir-eochair nua a ghiniúint leis an UUID freastalaí agus EOCHAIRID comhionann le ceann amháin móide MAXEOCHAIRID. Mar sin faigheann muid eochair-aitheantas máistir cothrom le INNODBEOCHAIR-UUID-(MAXEOCHAIRID+1). Nuair a ghintear an máistir-eochair go rathúil, méadaítear MAX KEY ID le ceann amháin (i.e. MAXEOCHAIRID=MAXEOCHAIRID+1).
3. Scanann an freastalaí gach spás boird atá criptithe leis an máistir-eochair, agus do gach spás boird:
-
criptíonn an eochair spáis boird leis an máistir-eochair nua;
-
nuashonrú an eochair-aitheantas chuig an MAX nuaEOCHAIRID;
-
má tá an UUID difriúil ón UUID freastalaí, ansin nuashonraigh UUID an fhreastalaí.
Mar is eol dúinn, is éard atá sa Phríomh-Aitheantas Eochair a úsáidtear chun tábla a dhíchriptiú ná UUID agus ID EOCHAIR a léitear ón gceanntásc spáis boird. Is é an rud atá á dhéanamh againn anois ná an fhaisnéis seo a nuashonrú sa cheanntásc criptithe spáis boird ionas go bhfaighidh an freastalaí an máistireochair cheart.
Má tá spásanna boird againn ó áiteanna éagsúla, mar chúltacaí éagsúla, féadfaidh siad máistir-eochracha éagsúla a úsáid. Ní mór na máistir-eochracha seo go léir a aisghabháil ón stór nuair a bheidh an freastalaí tosaithe. Féadann sé seo am tosaithe an fhreastalaí a mhoilliú, go háirithe má úsáidtear stór eochrach ar thaobh an fhreastalaí. Le máistir-uainíocht eochair, déanaimid eochracha spáis boird a athchriptiú le máistireochair amháin atá mar an gcéanna do gach spás boird. Níor cheart go bhfaigheadh an freastalaí ach máistir-eochair amháin ag am tosaithe.
Is é seo, ar ndóigh, ach taobh-éifeacht taitneamhach. Is é príomhchuspóir máistir-uainíochta eochair ná ár bhfreastalaí a dhéanamh níos sláine. Sa chás gur goideadh an máistir-eochair ar bhealach éigin ón cruinneachán (mar shampla, ón bhFreastalaí Cruinneachán), is féidir máistir-eochair nua a ghiniúint agus na heochracha spáis boird a athchriptiú, rud a fhágann nach bhfuil an eochair goidte ó bhail. Táimid sábháilte...beagnach.
In alt roimhe seo, labhair mé faoi conas a luaithe a ghoidtear eochair spáis boird, is féidir le tríú páirtí é a úsáid chun sonraí a dhíchriptiú. Ar choinníoll go bhfuil rochtain ar ár diosca. Má ghoidtear an eochair máistir agus má tá rochtain agat ar na sonraí criptithe, is féidir leat an eochair máistir goidte a úsáid chun an eochair spáis boird a dhíchriptiú agus na sonraí díchriptithe a fháil. Mar a fheiceann tú, ní chuidíonn rothlú an mháistir-eochair sa chás seo. Déanaimid an eochair spáis boird a athchriptiú leis an máistireochair nua, ach fanann an eochair iarbhír a úsáidtear chun na sonraí a chriptiú/díchriptiú mar a chéile. Mar sin, is féidir leis an "hacker" leanúint ar aghaidh ag úsáid é chun na sonraí a dhíchriptiú. Níos luaithe leid mé é sin is féidir leis fíor-athchriptiú spás boird a dhéanamh, ní hamháin athchriptiú eochrach spás boird simplí. Tugtar snáitheanna criptithe ar an ngné seo. Mar sin féin, tá an fheidhmiúlacht seo fós turgnamhach i láthair na huaire.
Tá rothlú eochair máistir úsáideach nuair a ghoidtear an máistir-eochair, ach níl aon bhealach ann d'ionsaitheoir é a úsáid agus na heochracha spáis boird a dhíchriptiú.
Leigh Nios mo:
Foinse: will.com