Remove From My Forums

AQL 2000/2005 kryptování objektů (procedury, funkce...)

Dotaz

0

Přihlásit se a hlasovat

Dobrý den.

Jaké existují způsoby kryptování objektů databáze (procedury, funkce..) tak, aby nebylo možno je odkryptovat nástroji jako např. SQL Decryptor atd.

Děkuji

pátek 25. ledna 2008 12:05

Reagovat

|

Citovat

Odpovědi

0

Přihlásit se a hlasovat
Dobrý den,

zašifrovat definici objektů nástroji SQL Serveru 2000/2005 je možné jen pomocí volby WITH ENCRYPTION; nešifrovanou verzi je pak ale poměrně snadné získat. Mnohem lepší je situace u šifrování uživatelských dat, pro které lze použít symetrické a asymetrické klíče či certifikáty. Verze 2008 přináší navíc TDE (Transparent Data Encryption), které bezpečně šifruje celou databázi na disku (včetně definice objektů).
- Označen jako odpověď Robert HakenMVP, Moderator středa 18. února 2009 21:13
středa 26. listopadu 2008 10:47

Reagovat

|

Citovat

0

Přihlásit se a hlasovat
Obavam se, ze zadna rozumna moznost neexistuje. With ecryption resp. interni sifrovaci mechanismus lze snadno rozlousknout a na webu je nekolik nastroju, ktere to umi. Dalsi moznost jak ziskat zdrojak je vyzadat si novou instalaci produktu a mit pusteny trace. Muzete si zasifrovat datove soubory, nebo cely disk, tim zamezite moznosti kradeze a rozlousknuti mimo standardni misto instalace, ale nezamezite rozlouskuni na miste instalace, protoze na to staci sql prikazy.

Radim
- Navržen jako odpověď Michal Neuwirth čtvrtek 5. února 2009 13:49
- Označen jako odpověď Robert HakenMVP, Moderator středa 18. února 2009 21:13
čtvrtek 25. prosince 2008 19:09

Reagovat

|

Citovat

Všechny reakce

0

Přihlásit se a hlasovat
Dobrý den,

zašifrovat definici objektů nástroji SQL Serveru 2000/2005 je možné jen pomocí volby WITH ENCRYPTION; nešifrovanou verzi je pak ale poměrně snadné získat. Mnohem lepší je situace u šifrování uživatelských dat, pro které lze použít symetrické a asymetrické klíče či certifikáty. Verze 2008 přináší navíc TDE (Transparent Data Encryption), které bezpečně šifruje celou databázi na disku (včetně definice objektů).
- Označen jako odpověď Robert HakenMVP, Moderator středa 18. února 2009 21:13
středa 26. listopadu 2008 10:47

Reagovat

|

Citovat

0

Přihlásit se a hlasovat
Obavam se, ze zadna rozumna moznost neexistuje. With ecryption resp. interni sifrovaci mechanismus lze snadno rozlousknout a na webu je nekolik nastroju, ktere to umi. Dalsi moznost jak ziskat zdrojak je vyzadat si novou instalaci produktu a mit pusteny trace. Muzete si zasifrovat datove soubory, nebo cely disk, tim zamezite moznosti kradeze a rozlousknuti mimo standardni misto instalace, ale nezamezite rozlouskuni na miste instalace, protoze na to staci sql prikazy.

Radim
- Navržen jako odpověď Michal Neuwirth čtvrtek 5. února 2009 13:49
- Označen jako odpověď Robert HakenMVP, Moderator středa 18. února 2009 21:13
čtvrtek 25. prosince 2008 19:09

Reagovat

|

Citovat