Pour une base de données livrée avec un produit déployé à distance, existe-t-il des inconvénients à chiffrer tous les objets de code (procs, fonctions, vues) via la clause WITH ENCRYPTION dans MS SQL Server 2005 et 2008?Inconvénients du chiffrement d'objet SQL Server 2005+?
Les avantages sont dissuasifs pour les changements «sur mesure» sur le terrain qui répondent à un besoin tout en en créant beaucoup plus. L'objectif n'est pas de protéger l'IP ou les données, mais de prévenir les changements de code non autorisés lorsque les droits de modifier les objets ne peuvent pas être gérés (la sécurité est hors des mains des développeurs, mais la responsabilité de résoudre les problèmes).
Quels nouveaux problèmes pourraient être causés par cette approche?
Je suis certain de lire des documents sur Profiler et des objets cryptés, mais je ne peux pas les trouver maintenant. Avez-vous utilisé un DAC lors du profilage pour rendre les détails visibles? – MattK
Voir ici: http: //books.google.com/books id = 8uY_oSL7TWoC & pg = PA245 & lpg = PA245 & DQ = sql + serveur + 2005 + objet + chiffrement & source = bl & OTS = xNNBCwldol & sig = SoWv8nOtp6a-LKI5ApaUXAMNF0k & hl = fr & ei = utQeSoa0FqeElAe08I2GBg & sa = X & oi = book_result & ct = result & resnum = 2 –
Je ne l'ai pas fait moi-même. Vos utilisateurs sont-ils assez sophistiqués (ou assez masochistes) pour le comprendre? –