Protegendo o SQL da criação de perfil

Question

Protegendo o SQL da criação de perfil

#1 resposta do (1 votos)

1

Nós temos alguns IPR sensíveis em alguns Procedimentos Armazenados. Nós criptografamos os procedimentos armazenados. No entanto, no momento em que são criados, eles são texto simples.

Existe mesmo assim que podemos impedir que o SQL Server Profiler seja usado para monitorar a execução das instruções de procedimento Create?

(Sim, eu sei que você também pode descriptografar os procedimentos armazenados razoavelmente)

security encryption sql sql-server

por THEMike 12.11.2013 / 14:18

1 resposta

Tags security encryption sql sql-server

Configurando o servidor SMTP externo na VM do Azure - mensagens que permanecem na fila Devo criar uma segunda interface WAN para uma nova configuração SSLVPN no meu Sonicwall 2400?

score 1 · Accepted Answer

Não de maneira genérica.

Você pode restringir o acesso ao servidor de banco de dados a usuários confiáveis, mas tentar obter segurança perfeita (ou até mesmo descendente) usando ofuscação de código é uma perda inútil de tempo e recursos na maioria (se não em todos) casos.

Edit: há uma coisa que você pode fazer para torná-lo um pouco mais difícil de ver exatamente o que está acontecendo no seu código é escrevê-lo como um Procedimento armazenado CLR . Não vai retardar muito alguém competente, mas vai tornar mais difícil acompanhar o que está acontecendo apenas usando o depurador SQL.