Performance question: Sql Server CE 3.1 sécurisé avec un mot de passe

Question

Je développe un Windows Mobile 5.0 et l'application avec C#, .Net Compact Framework 2.0 SP2 et CE 3.1 Sql Server.

J'ai besoin de stocker des informations secrètes sur la base de données Sql Server CE et je me demande si je crypter la base de données avec un mot de passe pourrait affecter les performances de l'application.

Je pense aussi à stocker le mot de passe dans un ensemble serait inutile puisque vous pouvez démonter l'ensemble et récupérer le mot de passe.

Cela va affecter les performances?

Comment puis-je stocker la base de données de mots de passe pour éviter de la récupérer?

Merci.

Answer 1

Je dois préciser que la «sécurité» d'une application n'est vraiment qu'une réponse relative car, même si vous protégez votre source du désassemblage, il y a toujours un pirate qui pourrait rompre s'il le souhaitait. C# est particulièrement vulnérable car vous pouvez facilement voir dans presque toutes les classes en utilisant Reflector, c'est pourquoi il existe toute une série de produits pour protéger et masquer votre assemblage. Honnêtement, presque rien ne vaut le temps ou le coût qu'il peut causer des dommages à votre entreprise/clientèle. Prenez par exemple Open letter to XHEO: That is not a good way to do business cela pourrait facilement se produire avec n'importe quel logiciel de sécurité ou tout ce que vous écrivez.

Mais la réponse la plus simple à votre question sur la façon de stocker le mot de passe serait d'effectuer un appel de service Web et de le récupérer sur votre serveur. Bien sûr, cela ne fonctionnera que si l'application peut accéder à Internet de manière fiable et vu que c'est Windows Mobile que vous voulez interdire les utilisateurs de votre application si elles sont hors ligne. La réponse longue se résume à l'importance de protéger cette information et à la valeur que l'on peut en tirer pour l'achat d'une solution ou l'investissement des heures de développement pour le faire soi-même.