最近、友人と私は、SQLサーバーデータベースにストアドプロシージャコードを安全にすることについて話していました。SQL Serverの「暗号化」文の使用
遠くのメモリからは、「暗号化あり」はSQL Serverのすべてのバージョンで信じられないほど簡単に壊れていることは間違いありませんが、SQL 2005で大幅に改善されたと私は真剣に考えていません私がこれまで取り組んできたシステムのセキュリティオプションとして。
どのような状況で「暗号化」を使用することができ、どのような場合に避けなければならないのでしょうか?
あなたのコードをカジュアルなオブザーバーから隠すために使用できますが、それは簡単に回避できます。
サーバーは、コードを実行するためにコードを復号化する必要があるため、実際には他の方法は使用できません。それは基本的にDRMであり、他のすべてのDRMと同じ理由で失敗します。同時にデータを非表示にしたり、アクセスを許可することはできません。
@Blorgbeard
良好な応答は、上のMSDNのドキュメントは、「暗号化で」今ではむしろその後、暗号化された「難読化」を呼び出す、あなたのポイントに同意しているようです。
しかし、私はこの点を完全に認識していなかった少数の開発者に会いました。うまくいけば、この質問/応答は他の人にも伝えられることを願っています
はい、簡単に壊れています。先週、私は、以前の開発者がクライアントのために暗号化したいくつかのsprocsを解読しなければならなかった状況がありました。適度な努力を払ってそれを解読した後、私は知的財産、パスワード、ユーザーIDを保護するいかなる手段にも頼りません。何か本当に。