Nejčastěji odpovídající uživatel
AQL 2000/2005 kryptování objektů (procedury, funkce...)

Dotaz
-
Dobrý den.
Jaké existují způsoby kryptování objektů databáze (procedury, funkce..) tak, aby nebylo možno je odkryptovat nástroji jako např. SQL Decryptor atd.
Děkuji
Odpovědi
-
Dobrý den,
zašifrovat definici objektů nástroji SQL Serveru 2000/2005 je možné jen pomocí volby WITH ENCRYPTION; nešifrovanou verzi je pak ale poměrně snadné získat. Mnohem lepší je situace u šifrování uživatelských dat, pro které lze použít symetrické a asymetrické klíče či certifikáty. Verze 2008 přináší navíc TDE (Transparent Data Encryption), které bezpečně šifruje celou databázi na disku (včetně definice objektů).
- Označen jako odpověď Robert HakenMVP, Moderator středa 18. února 2009 21:13
-
Obavam se, ze zadna rozumna moznost neexistuje. With ecryption resp. interni sifrovaci mechanismus lze snadno rozlousknout a na webu je nekolik nastroju, ktere to umi. Dalsi moznost jak ziskat zdrojak je vyzadat si novou instalaci produktu a mit pusteny trace. Muzete si zasifrovat datove soubory, nebo cely disk, tim zamezite moznosti kradeze a rozlousknuti mimo standardni misto instalace, ale nezamezite rozlouskuni na miste instalace, protoze na to staci sql prikazy.
Radim- Navržen jako odpověď Michal Neuwirth čtvrtek 5. února 2009 13:49
- Označen jako odpověď Robert HakenMVP, Moderator středa 18. února 2009 21:13
Všechny reakce
-
Dobrý den,
zašifrovat definici objektů nástroji SQL Serveru 2000/2005 je možné jen pomocí volby WITH ENCRYPTION; nešifrovanou verzi je pak ale poměrně snadné získat. Mnohem lepší je situace u šifrování uživatelských dat, pro které lze použít symetrické a asymetrické klíče či certifikáty. Verze 2008 přináší navíc TDE (Transparent Data Encryption), které bezpečně šifruje celou databázi na disku (včetně definice objektů).
- Označen jako odpověď Robert HakenMVP, Moderator středa 18. února 2009 21:13
-
Obavam se, ze zadna rozumna moznost neexistuje. With ecryption resp. interni sifrovaci mechanismus lze snadno rozlousknout a na webu je nekolik nastroju, ktere to umi. Dalsi moznost jak ziskat zdrojak je vyzadat si novou instalaci produktu a mit pusteny trace. Muzete si zasifrovat datove soubory, nebo cely disk, tim zamezite moznosti kradeze a rozlousknuti mimo standardni misto instalace, ale nezamezite rozlouskuni na miste instalace, protoze na to staci sql prikazy.
Radim- Navržen jako odpověď Michal Neuwirth čtvrtek 5. února 2009 13:49
- Označen jako odpověď Robert HakenMVP, Moderator středa 18. února 2009 21:13