尽管说通过加密的方式可以去除一些安全方面的风险,但基本的问题还是存储密码,特别是在直接使用密码时的安全性,加密方式只是简单讲解决问题的进度向前推进了一步,但并没有彻底解决这个问题。

  为了有效的加密信息并将其解密回原来的信息,必须使用密钥。密钥也是一种密码形式。加密的主要原因是用户不需要直接使用密码来连接Web应用数据库。这意味着必须管理好密钥。密钥被用在密码的加密和解密操作中,然后用其他的一些方式来管理,包括如下方式,但不仅限以下方式:

  • 在.accde文件格式中,用户在登录窗体上输入密码。用户输入的密码与连接数据库的密码不同。
  • 给授权用户提供可靠的常量,比如域控制器中的机器名和GUID。

  使用加密的方式来确保密钥的安全性不合适,因为更有效的方式是限制对密钥的访问。密钥可以存储在安全的资源中,比如在网络共享的域中,每一台机器一定是会员用的,或在SharePoint列表中,必须要求用户登录才能使用。基于这种原因,不能将加密后的密码保存在.accde文件中,否则就像即将轻便的保险箱放在了院子里。

 

关于TeamDoc软件:

TeamDoc是基于服务器/客户端架构的轻量级文件管理软件。TeamDoc将文件集中加密存储在您单位自己的服务器中,员工使用TeamDoc客户端访问服务器,从而获得与自己权限相关的权限:登入后与“我的电脑”界面类似,可以看到自己该看的文件,编辑自己能编辑的文档,对于能看到的文件,还可以细分文档权限,进而做到能看不能拷,能看不能截屏等功能,多种权限灵活设置,在线协同编辑、全文搜索、日志与版本追踪,快速构建企业文档库。告别假大空,我们提供值得您选择的、易用的、可用的文档管理软件。现在就访问TeamDoc首页

TeamDoc软件界面(点击可放大)

立即下载免费试用版

版权所有:南京网亚计算机有限公司,本文链接地址: 文件密码存储/非存储

参阅文章:

  1. 文件在客户端解决方案中保证安全性的传统方法