Скрытие имени сертификата от разработчиков

Question

Мне удалось создать сертификат.И вот как я, как sa, использую его.

    create certificate CertLogin
--      authorization app_usr
        from file = 'C:\Project\Login.cer'
        with private key 
        (
            file = 'C:\Project\Login.pvk', 
            decryption by password = 'PVK_File_Password'
        )

Вы заметили, что я закомментировал «authorization app_usr».app_usr - это идентификатор пользователя для запуска приложения.

Если я раскомментирую его, app_usr сможет увидеть таблицу sys.certificates и самостоятельно выполнить EncryptByCert () & DecryptByCert () с помощью MSSQL.

Я на самом деле обертываю EncryptByCert () & DecryptByCert () зашифрованными хранимыми процедурами, в надежде, что я смогу помешать разработчикам видеть значение столбца пароля в текстовом виде.Приложение не сможет работать со столбцом зашифрованного пароля.

Моя цель - разработчики не должны иметь возможность взломать значения столбца пароля в таблице пользователя, скрыв имя сертификата.Не могли бы вы помочь мне выяснить, как я могу принять это, пожалуйста?

Большое спасибо.

Answer 1

ОК, мой обходной путь найден в этом блоге, ВЫПОЛНИТЬ КАК кто-то другой - олицетворение в хранимых процедурах .

Благодаря этому я могу помещать EncryptByCert () и DecryptByCert () в оболочки и избегать 'app_usr', чтобы видеть имя сертификата в таблице sys.certificates. Таким образом, разработчики не могут расшифровать зашифрованный столбец пароля в простой текст вручную.

Надеюсь, мой опыт может быть полезен и другим. Спасибо, что потратили на это время.