Я маю намір використовувати UNIQUEIDENTIFIER
ключ доступу, який користувачі можуть використовувати для отримання певних даних. Ключ буде виконувати роль пароля в цьому сенсі.
Мені потрібно генерувати кілька таких ідентифікаторів як частина INSERT...SELECT
заяви. З архітектурних міркувань я хочу створити в цьому випадку ідентифікатори на стороні сервера.
Як я можу генерувати безпечний випадковий вибір UNIQUEIDENTIFIER
? Зауважте, це NEWID
не було б досить випадковим чином, оскільки воно взагалі не обіцяє ніяких властивостей безпеки. Я шукаю еквівалент SQL Server системи System.Security.Cryptography.RandomNumberGenerator, тому що мені потрібні непридатні ідентифікатори. Ніщо, що базується на CHECKSUM
, RAND
чи GETUTCDATE
не також не підлягає.
4
. Але те, що я не маю вагомих доказів того, що вони можуть бути здогадатися, не означає, що вони не є. Я не можу базувати це рішення безпеки на цьому спостереженні.