Nützlichkeit der SQL Server-Anweisung „mit Verschlüsselung“.
https://stackoverflow.com/questions/51124
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Kürzlich haben ein Freund und ich über die Sicherung gespeicherter Prozedurcodes in einer SQL Server-Datenbank gesprochen.
Aus entfernter Erinnerung bin ich mir ziemlich sicher, dass „mit Verschlüsselung“ in allen Versionen von SQL Server unglaublich leicht zu knacken ist, er sagte jedoch, dass es in SQL 2005 erheblich verbessert wurde.Daher habe ich es in keinem System, an dem ich jemals gearbeitet habe, ernsthaft als Sicherheitsoption in Betracht gezogen.
In welchem Szenario könnte also „mit Verschlüsselung“ eingesetzt werden und wann sollte dies unbedingt vermieden werden?
Lösung
Es kann verwendet werden, um Ihren Code vor zufälligen Beobachtern zu verbergen, aber wie Sie sagen:es lässt sich leicht umgehen.
Es geht wirklich nicht anders, da der Server den Code entschlüsseln muss, um ihn auszuführen.Es handelt sich im Grunde genommen um DRM, und es schlägt aus demselben Grund fehl wie alle anderen DRMs: Sie können die Daten nicht gleichzeitig verbergen und den Zugriff darauf zulassen.
Andere Tipps
@Blorgbeard
Gute Antwort, die MSDN-Dokumentation zu „WITH ENCRYPTION“ scheint Ihrem Standpunkt zuzustimmen und nennt ihn jetzt „verschleiert“ statt verschlüsselt.
Ich habe jedoch einige Entwickler getroffen, denen dieser Punkt überhaupt nicht bewusst war.Hoffentlich informiert diese Frage/Antwort auch andere.
Ja, es geht leicht kaputt.Letzte Woche hatte ich eine Situation, in der ich mehrere Sprocs entschlüsseln musste, die ein ehemaliger Entwickler für einen meiner Kunden verschlüsselt hatte.Nachdem ich es entschlüsselt hatte, was einen moderaten Aufwand erforderte, würde ich mich nicht mehr darauf verlassen, wenn es um den Schutz geistigen Eigentums, Passwörtern oder Benutzer-IDs geht.Eigentlich alles.
