Utilidad de la declaración “con cifrado” de SQL Server
https://stackoverflow.com/questions/51124
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Recientemente, un amigo y yo estábamos hablando sobre cómo proteger el código de procedimiento almacenado en una base de datos de servidor SQL.
Desde la memoria lejana, estoy bastante seguro de que "con cifrado" se rompe increíblemente fácilmente en todas las versiones de SQL Server, sin embargo, dijo que se ha mejorado mucho en SQL 2005.Como resultado, no lo he considerado seriamente como una opción de seguridad en ningún sistema en el que haya trabajado.
Entonces, ¿en qué escenarios se podría utilizar "con cifrado" y cuándo debería evitarse a toda costa?
Solución
Puede usarse para ocultar su código a observadores casuales, pero como usted dice:es fácil de eludir.
Realmente no puede ser de otra manera, ya que el servidor necesita descifrar el código para ejecutarlo.Es DRM, básicamente, y falla por la misma razón que todos los demás DRM: no se pueden ocultar los datos y permitir el acceso a ellos simultáneamente.
Otros consejos
@Blorgbeard
Buena respuesta, la documentación de MSDN sobre "CON CIFRADO" parece estar de acuerdo con su punto, y ahora lo llama "ofuscado" en lugar de cifrado.
Sin embargo, he conocido a algunos desarrolladores que desconocían por completo este punto.Esperemos que esta pregunta/respuesta informe a otros también.
Sí, se rompe fácilmente.Tuve una situación la semana pasada en la que tuve que descifrar varios sprocs que un antiguo desarrollador había cifrado para un cliente mío.Después de descifrarlo, lo que requirió un esfuerzo moderado, no confiaría en eso para proteger la propiedad intelectual, contraseñas e identificaciones de usuario.Cualquier cosa en realidad.
