Utilité de l'instruction SQL Server « avec chiffrement »
https://stackoverflow.com/questions/51124
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Récemment, un ami et moi parlions de la sécurisation du code de procédure stockée dans une base de données SQL Server.
De mémoire lointaine, je suis presque certain que "avec cryptage" est incroyablement facile à briser dans toutes les versions de SQL Server, mais il a dit qu'il a été considérablement amélioré dans SQL 2005.En conséquence, je ne l’ai pas sérieusement envisagé comme option de sécurité dans les systèmes sur lesquels j’ai travaillé.
Alors dans quel scénario le « avec cryptage » pourrait-il être utilisé, et quand faut-il l'éviter à tout prix ?
La solution
Il peut être utilisé pour cacher votre code aux observateurs occasionnels, mais comme vous le dites :c'est facilement contournable.
Il ne peut vraiment pas en être autrement, puisque le serveur doit déchiffrer le code pour l'exécuter.Il s'agit essentiellement d'un DRM et échoue pour la même raison que tous les autres DRM : vous ne pouvez pas simultanément masquer les données et autoriser leur accès.
Autres conseils
@Blorgbeard
Bonne réponse, la documentation MSDN sur "AVEC CHIFFREMENT" semble être d'accord avec votre point de vue, la qualifiant désormais de "obscurcie" plutôt que chiffrée.
J'ai cependant rencontré quelques développeurs qui ignoraient totalement ce point.Espérons que cette question/réponse informera également les autres.
Oui, ça se casse facilement.J'ai eu une situation la semaine dernière où j'ai dû décrypter plusieurs sprocs qu'un ancien développeur avait chiffrés pour un de mes clients.Après l'avoir déchiffré, ce qui a demandé un effort modéré, je ne m'appuierais sur cela pour aucun moyen de protection de la propriété intellectuelle, des mots de passe, des identifiants d'utilisateur.Rien? Vraiment.
