Полезность SQL Server «с шифрованием» оператор

Question

Недавно мы с другом говорили о защите кода хранимой процедуры в базе данных SQL-сервера.

Из далекой памяти я почти уверен, что «с шифрованием» невероятно легко нарушить во всех версиях SQL Server, однако он сказал, что он значительно улучшен в SQL 2005. В результате я серьезно не рассматривал его как опция безопасности в любых системах, над которыми я когда-либо работал.

Так в каких случаях можно использовать «с шифрованием» и когда его следует избегать любой ценой?

Answer 1

Его можно использовать, чтобы скрыть ваш код от случайных наблюдателей, но, как вы говорите, его легко обойти.

Это действительно не может быть по-другому, поскольку серверу необходимо расшифровать код для его выполнения. В основном это DRM, и он выходит из строя по той же причине, что и все остальные DRM - вы не можете одновременно скрыть данные и разрешить доступ к ним.

Answer 2

@ Blorgbeard

Хороший ответ, документация MSDN «С ШИФРОВАНИЕМ», похоже, согласуется с вашей точкой зрения, теперь она называется «обфусцирована», а не зашифрована.

Я встречал несколько разработчиков, которые не знали об этом. Надеемся, что этот вопрос / ответ будет информировать и других.

Answer 3

Да, он легко ломается. На прошлой неделе у меня была ситуация, когда мне пришлось расшифровывать несколько спроков, которые бывший разработчик зашифровал для моего клиента. После его расшифровки, что потребовало умеренных усилий, я бы не стал полагаться на это в отношении каких-либо средств защиты интеллектуальной собственности, паролей и идентификаторов пользователей. Что-нибудь действительно.