MSSQL 2000: Linked Servers

[pgreifzu]

Hallo zusammen,

ich habe eine Sicherheitsfrage zum Thema Linked Servers unter MSSQL 2000:

Wenn ich einen Linked Server anlege kann ich auch für einen lokalen SQl-Benutzer einen Remote Login inklusive Passwort auf der "Fremddatenbank" einrichten.

Nun ist meine Frage, da ich diese Methode bei unserem Datensicherheitsbeauftragen durchbringen muss: Weiß jemand, wie MSSQL den Benutzernamen und das Passwort speichert? Nach meinem Hoffnung sollte es verschlüsselt sein, nach meinem Verständis müsste es sich aber dabei dann um einem umkehrbare Verschlüsselung handeln. Aber welches Verfahren genau? :confused:

Viele Grüße

[Amstelchen]

Weiß jemand, wie MSSQL den Benutzernamen und das Passwort speichert?

AFAIR werden bei 2000 und 2005 SHA-1 gehashte passwörter in der sysxlogins in master hinterlegt.

Nach meinem Hoffnung sollte es verschlüsselt sein

verschlüsselung != hashing.

das passwort ist ein 2 mal 160 bit langer gehashter wert, dem die konstante 0x0100 sowie der salt vorangestellt wird.

nach meinem Verständis müsste es sich aber dabei dann um einem umkehrbare Verschlüsselung handeln.

nein, hashes im allgemeinen und SHA-1 im speziellen sind irreversibel.

s'Amstel

Bearbeitet 29. April 2009 von Amstelchen

[pgreifzu]

Hallo Amstelchen,

danke erstmal für die detailierte Antwort. Für mich stellt sich aber noch eine Frage: Wenn das Passwort als Hash und somit irreversibel gespeichert wird: Wie funktioniert dass die Authentifizierung gegenüber dem Linked Server? Ich denke, dass meine Oracle-DB den Hash nicht sonderlich mögen würde...

Viele Grüße

[DocInfra]

AFAIK: Das Kennwort wird ebenfalls mittels Hashverfahren bearbeitet und die beiden Hashwerte werden verglichen, sind sie identisch, so wird das Kennwort als in Ordnung betrachtet.