Saya bermaksud menggunakan UNIQUEIDENTIFIER
sebagai kunci akses yang dapat digunakan pengguna untuk mengakses data tertentu. Kuncinya akan bertindak sebagai kata sandi dalam arti itu.
Saya perlu membuat beberapa pengidentifikasi seperti itu sebagai bagian dari INSERT...SELECT
pernyataan. Untuk alasan arsitektur saya ingin membuat pengidentifikasi sisi server dalam kasus ini.
Bagaimana saya bisa menghasilkan acak yang aman UNIQUEIDENTIFIER
? Catatan, itu NEWID
tidak akan cukup acak karena tidak menjanjikan properti keamanan sama sekali. Saya mencari SQL Server yang setara dengan System.Security.Cryptography.RandomNumberGenerator karena saya memerlukan ID yang tidak dapat diucapkan. Apa pun berdasarkan CHECKSUM
, RAND
atau GETUTCDATE
juga tidak memenuhi syarat.
4
. Tetapi fakta bahwa saya tidak memiliki bukti kuat bahwa mereka mungkin dapat ditebak bukan berarti tidak. Saya tidak bisa mendasarkan keputusan keamanan ini pada pengamatan ini.