Nae*_*raz 3 sql-server obfuscation
我们即将进行一个项目,我们将处理高度敏感的数据.除了加密数据,我还在考虑混淆表名.
所以tEmployees会成为t58633B7A例子.这会有用吗?毕竟它是关于建立安全/预防层.
PS我们将模糊的表名映射到数据访问层中的实名
Joe*_*nez 15
这似乎完全是多余的.如果攻击者已获得对数据库的访问权限,那么根本不知道表名称在宏观方案中几乎没有保护.您应该花时间(如果有的话)使用更好的入侵检测和保护机制.
虽然你会一遍又一遍地听到通过默默无闻的安全性很糟糕,但它确实有助于提高攻击力度,只要你记住它不是解决方案.
对于您的特定情况,我会说维护,调试和排除数据库故障的成本将超过微小的感知安全性带来的好处.