SQL Server 2005+オブジェクトの暗号化の欠点？

Question

MS SQL Server 2005および2008のWITH ENCRYPTION節を使用して、すべてのコードオブジェクト（procs、関数、ビュー）を暗号化する際に、リモートでデプロイされた製品に含まれるデータベースの欠点はありますか？

利点は、フィールドの「カスタム」の変更を抑止して、1つのニーズを解決しながら多くを作成することです。目標は、IPやデータを保護することではなく、オブジェクトを変更する権利を管理できない場合（セキュリティは開発者の手にはないが、他の人が原因で発生した問題を解決する責任がある場合）、不正なコードの変更を防ぐことです。

このアプローチをとることによって生じる可能性のある新しい問題は何ですか？

Answer 1

マイクロソフトでは、このためにこの機能を特に作成しました。私が見ることができる唯一の欠点は、保護が弱いことです。公開されているスクリプトで回避することができ、SQLプロファイラを使用して復号化されたプロシージャのクリアテキストを表示することができます。しかしそれは効果的な抑止力として依然として作用するはずです。

Answer 2

エンジニアリングは、指示された理由とリバースエンジニアリングを抑制するために、200以上のサイトに展開したエンタープライズ製品で暗号化を実装しました。

私たちの場合、それは価値があるよりも多くのトラブルでした。私たちのクライアントは何も変えたことはなく、現場で問題をデバッグすることは困難でした。プロファイラは、すべてが暗号化されているときに必要な詳細情報を提供しません。私たちはしばしば、問題をデバッグするために暗号化されていないバージョンのSPROCなどをロードする必要があります。

また、スキーマを変更するのが難しくなります。スキーマは、期待しているバージョンと一貫しています。ほとんどの差分ツールでは、暗号化されたオブジェクトを比較することはできません。

Answer 3

あなたは間違った経路を下っています。 WITH ENCRYPTIONは、SQL 2000日の時代遅れのオプションです。その周りの道はよく知られており、minimal google search skillsと誰でも発見することができます。適切な方法はcode signingを使用することです。最善の方法は、証明書を作成し、手順に署名してから秘密鍵を削除することです。この方法では誰も、あなたではなく、署名を破棄することなくコードを変更することができます。これにより誰も手続きを修正することはできませんが、修正されると署名シールが破棄され、改ざんが明らかになります。あなたはそれをさらに一歩進めて、プロシージャ自体に目的を実行する権限がないことを確認することができます（つまり、アクセスしようとするテーブルを読み取ることはできません）が、署名はその署名から導き出されます必要な権利）。このようにすれば、コードを改ざんするだけでなく、シールを破壊するだけでなく、システムを停止させることもできます。これらの行動の結果を説明することは、通常、強力な抑止力です。

Answer 4

SQL Server内のストアドプロシージャを復号化するツールはたくさんあります。 暗号化メカニズムを変更するSQLシールドと呼ばれる市販のツールがあり、ソースコードを公開し変更するのがずっと難しくなります。 しかし、私は、暗号化の手順によって、保守がより困難になると言わなければなりません。