فائدة عبارة SQL Server "مع التشفير".
https://stackoverflow.com/questions/51124
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كنت أتحدث مؤخرًا مع أحد الأصدقاء عن تأمين رمز الإجراء المخزن في قاعدة بيانات خادم SQL.
من الذاكرة البعيدة، أنا متأكد تمامًا من أن عبارة "مع التشفير" يمكن كسرها بسهولة بشكل لا يصدق في جميع إصدارات SQL Server، ومع ذلك قال إنه تم تحسينها بشكل كبير في SQL 2005.ونتيجة لذلك، لم أفكر جديًا في ذلك كخيار أمني في أي أنظمة عملت عليها على الإطلاق.
إذن، في أي سيناريو يمكن استخدام "التشفير"، ومتى يجب تجنبه بأي ثمن؟
المحلول
يمكن استخدامه لإخفاء التعليمات البرمجية الخاصة بك عن المراقبين العاديين، ولكن كما تقول:يتم التحايل عليه بسهولة.
لا يمكن أن يكون الأمر بأي طريقة أخرى، حيث يحتاج الخادم إلى فك تشفير التعليمات البرمجية لتنفيذه.إنها إدارة الحقوق الرقمية (DRM) بشكل أساسي، وتفشل لنفس السبب مثل جميع أنظمة إدارة الحقوق الرقمية الأخرى - لا يمكنك إخفاء البيانات في نفس الوقت، والسماح بالوصول إليها.
نصائح أخرى
@بلوجبرد
استجابة جيدة، يبدو أن وثائق MSDN الخاصة بـ "WITH ENCRYPTION" تتفق مع وجهة نظرك، وتطلق عليها الآن اسم "مبهمة" بدلاً من مشفرة.
لقد قابلت عددًا قليلاً من المطورين الذين لم يكونوا على دراية بهذه النقطة تمامًا.نأمل أن يبلغ هذا السؤال/الإجابة الآخرين أيضًا.
نعم، يتم كسرها بسهولة.لقد واجهت موقفًا الأسبوع الماضي حيث اضطررت إلى فك تشفير العديد من sprocs التي قام مطور سابق بتشفيرها لعميل خاص بي.بعد فك تشفيرها، الأمر الذي استغرق مجهودًا متوسطًا، لن أعتمد على ذلك في أي وسيلة لحماية الملكية الفكرية وكلمات المرور ومعرفات المستخدمين.أي شيء فعلي.
