3
Est-il possible de protéger le code de procédure stockée SQL 2008 de tous les yeux? Peut-être un cryptage, ou l'assemblage comme dll?Comment protéger le code SQL dans SQL Server
A
Répondre
4
oui vous pouvez l'enregistrer ti la base de données sous forme cryptée, mais si vous le faites, assurez-vous que vous avez le code source d'origine en toute sécurité stocké quelque part ...
CREATE PROCEDURE dbo.foo
WITH ENCRYPTION
AS
BEGIN
SELECT 'foo'
END
Malheureusement, il y a au moins deux façons pour vaincre ce mécanisme. L'une consiste à exécuter SQL Profiler lors de l'exécution de la procédure stockée; cela peut souvent révéler le texte de la procédure elle-même, en fonction de ce que fait la procédure stockée (par exemple si elle a des lots GO, du SQL dynamique, etc.). Si l'installation initiale échoue, l'utilisateur peut supprimer les procédures stockées ou supprimer la base de données, démarrer une trace du profileur et vous demander de les recréer (auquel cas elles capturent les instructions CREATE PROCEDURE). Vous pouvez empêcher Profiler de révéler le texte à fouineurs en intégrant sp_password dans le code, comme un commentaire:
CREATE PROCEDURE dbo.foo
WITH ENCRYPTION
AS
BEGIN
SELECT 'foo'
-- comment: sp_password
END
regard sur MSDN Create Procedure documention
Questions connexes
- 1. Insérer une image dans le champ d'image SQL Server 2005 en utilisant uniquement le code SQL
- 2. Comment puis-je planifier un travail dans Sql Agent (Sql Server 2005) via le code C#?
- 3. Copier la base de données SQL Server dans le code
- 4. Authentification SQL Server dans SQL Server 2008
- 5. Indexation dans SQL Server
- 6. TrimTrailingBlanks dans SQL Server
- 7. Code pour le plugin SQL Server Management Studio 2008
- 8. Télécharger SQL SERVER AGENT - Microsoft SQL Server
- 9. Renommer le schéma SQL Server
- 10. sp_tableoption dans SQL Server
- 11. Verrouillage dans SQL Server
- 12. Domaines dans SQL Server?
- 13. requête SQL dans le code VBA
- 14. Quel est un bon outil pour compléter le code SQL avec SQL Server 2005?
- 15. écrire le code sql dans vb.net
- 16. Calculs statistiques dans SQL Server
- 17. Comment utiliser AXSD dans SQL Server?
- 18. Comment supprimer plusieurs lignes dans SQL Server
- 19. Calcul simple dans SQL Server
- 20. groupes concat dans SQL Server
- 21. Comment retourner un bit dans SQL Server?
- 22. Comment trouver des traces dans SQL Server?
- 23. Agent SQL Server: Comment "dormir"?
- 24. Comment détecter SQL Server Express dans le programme d'installation WiX
- 25. Comment gérer le développement sur SQL Server 2008 et SQL Server 2005 pour différents clients?
- 26. Requête XML dans SQL Server
- 27. Fonction DECODE() dans SQL Server
- 28. SQL Server
- 29. boucle dans trigger SQL Server
- 30. SQL Server BETWEEN problème
cette méthode n'avez le nom? ou peut-être un lien? – Alkersan
+1 pour la bonne réponse (bien que je ne vois personnellement pas la nécessité de la technique) – ChristopheD
Malheureusement, il faut moins de 5 mn sur google pour trouver un moyen de contourner le cryptage trivial construit dans le serveur SQL. Si vous voulez vraiment protéger votre code, vous pouvez rechercher une solution commerciale –