最近有一位朋友和我在谈论在SQL服务器数据库中保护存储过程代码。
从远处的内存来看,我很确定在所有版本的SQL Server中“加密”都非常容易被破解,但是他说它在SQL 2005中得到了很大的改进。因此我没有认真考虑过它我曾经参与的任何系统中的安全选项。
那么使用“加密”的风格是什么,何时应该不惜一切代价避免?
答案 0 :(得分:6)
它可以用来隐藏不经意的观察者的代码,但正如你所说:它很容易被规避。
它实际上不能是任何其他方式,因为服务器需要解密代码才能执行它。它基本上是DRM,并且出于与所有其他DRM相同的原因而失败 - 您无法同时隐藏数据并允许其被访问。
答案 1 :(得分:2)
@Blorgbeard
良好的回应,关于“WITH ENCRYPTION”的MSDN文档似乎与您的观点一致,现在称其为“混淆”而不是加密。
我遇到了一些完全没有意识到这一点的开发人员。希望这个问题/回复也能告知其他人。
答案 2 :(得分:1)
是的,它很容易被打破。上周我遇到了一个情况,我不得不解密前开发人员为我的客户加密的几个sprocs。在解密之后,我花了不少努力,我不会依赖它来保护知识产权,密码和用户ID。真的。