Ric*_*ard 6 security sql-server
我们有很多专有的数据库代码,它们使用“WITH ENCRYPTION”选项简单地加密。不幸的是,这是一种非常弱的保护数据库代码的方法。
有没有更好的方法来保护数据库代码?
我们目前使用的是 SQL Server 2005,如果有帮助的话,但我们正在迁移到 SQL Server 2008 R2。
mrd*_*nny 10
您无能为力阻止人们访问您的代码。
如果它是用 ENCRYPTION 加密的,它可以很快被解密。如果您使用 CLR 过程,则可以通过 SQL Profiler 轻松捕获针对 SQL Server 执行的 T/SQL 语句。更不用说许多商店不喜欢 SQL CLR 并且不会将您的应用程序带入商店。如果您通过第三方代码加密程序,它仍然可以很容易地解密(如果 SQL 可以解密程序以便它可以运行它们,那么用户很可能能够解密它)。
你的代码应该通过合同和保密协议来保护。
就个人而言,当我看到一个带有加密程序的应用程序时,我要做的第一件事就是强迫他们解密它们。如果他们不做,我就自己做。大多数来自供应商的数据库都没有很好地调整,如果我要调整数据库,我将需要访问代码。
| 归档时间: |
|
| 查看次数: |
318 次 |
| 最近记录: |