none
Seguridad en Procedimientos Almacenados RRS feed

  • Pregunta

  • Saludos, mirando la BB.DD de Team Foundation me he encontrado con que no puedo modificar los Procedimientos almacenados por que tienen un candado en el icono y me imagino que es algun tipo de seguridad y quisiera saber como puedo implementarla

    Gracias de Antemano


    Luis Y. Ramirez "Recuerda marcar la repuesta como VALIDA si te ha ayudado"

    martes, 3 de abril de 2012 14:47

Respuestas

  • Ese candado indica que el objeto está encriptado (en realidad habría que hablar de "ofuscamiento" más que de "encriptación"), de modo que su código no es directamente visible. Echa un vistazo al apartado WITH ENCRYPTION de la instrucción CREATE PROCEDURE [http://msdn.microsoft.com/es-es/library/ms187926.aspx]
    martes, 3 de abril de 2012 14:54
  • Tal como te indica Carlos el procedimiento almacenado se encuentra encriptado u ofuscado, si quieres mantener esta opción en nuevos SP tambien debes mantener un repositorio en donde almacenes los respaldos de los procedimientos. Otro aspecto interesante es que cuando tus SP se encriptan al momento de ejecutarlos no tienes acceso al Plan de Ejecución del mismo.

    Me permito recomendarte el siguiente link:

    http://blog.sqlauthority.com/2008/11/01/sql-server-stored-procedure-with-encryption-and-execution-plan/


    "How many years can some people exist before they're allowed to be free" Bob Dylan Email: info@geohernandez.com Blog: geeks.ms/blogs/ghernandez

    martes, 3 de abril de 2012 15:25
  • En absoluto, no tienes ningún problema, el hecho de encriptar tus SP es una decisión relacionada con la protección en el código o lógica de negocios de tus procedimientos almacenados.  Tampoco el performance sufre ninguna afectación, en caso de modificarlos debes recurrir a las versiones que debes de tener respaldados.


    "How many years can some people exist before they're allowed to be free" Bob Dylan Email: info@geohernandez.com Blog: geeks.ms/blogs/ghernandez

    martes, 3 de abril de 2012 17:57

Todas las respuestas

  • Ese candado indica que el objeto está encriptado (en realidad habría que hablar de "ofuscamiento" más que de "encriptación"), de modo que su código no es directamente visible. Echa un vistazo al apartado WITH ENCRYPTION de la instrucción CREATE PROCEDURE [http://msdn.microsoft.com/es-es/library/ms187926.aspx]
    martes, 3 de abril de 2012 14:54
  • Tal como te indica Carlos el procedimiento almacenado se encuentra encriptado u ofuscado, si quieres mantener esta opción en nuevos SP tambien debes mantener un repositorio en donde almacenes los respaldos de los procedimientos. Otro aspecto interesante es que cuando tus SP se encriptan al momento de ejecutarlos no tienes acceso al Plan de Ejecución del mismo.

    Me permito recomendarte el siguiente link:

    http://blog.sqlauthority.com/2008/11/01/sql-server-stored-procedure-with-encryption-and-execution-plan/


    "How many years can some people exist before they're allowed to be free" Bob Dylan Email: info@geohernandez.com Blog: geeks.ms/blogs/ghernandez

    martes, 3 de abril de 2012 15:25
  • Perfecto e entendido, ahora bien si intento utilizar estos Procedimientos desde ADO.NET y C#, tendre algun problema? ademas quisiera saber del performance a la hora de ejecutarlos y si los quiero modificar como lo haria

    Gracias


    Luis Y. Ramirez "Recuerda marcar la repuesta como VALIDA si te ha ayudado"

    martes, 3 de abril de 2012 16:45
  • En absoluto, no tienes ningún problema, el hecho de encriptar tus SP es una decisión relacionada con la protección en el código o lógica de negocios de tus procedimientos almacenados.  Tampoco el performance sufre ninguna afectación, en caso de modificarlos debes recurrir a las versiones que debes de tener respaldados.


    "How many years can some people exist before they're allowed to be free" Bob Dylan Email: info@geohernandez.com Blog: geeks.ms/blogs/ghernandez

    martes, 3 de abril de 2012 17:57