最近，我和一个朋友正在谈论在SQL Server数据库中保护存储过程代码的安全。

从遥远的内存来看，我可以肯定的是，在所有版本的SQL Server中，"带有加密"都非常容易被破坏，但是他说，在SQL 2005中，它已经得到了很大的改进。在我曾经研究过的任何系统中。

那么在什么情况下可以使用"带有加密"，什么时候应该不惜一切代价避免使用它？

解决方案

回答

它可以用来向偶然的观察者隐藏代码，但是正如我们所说：它很容易被规避。

确实没有其他办法，因为服务器需要解密代码才能执行它。基本上，它是DRM，并且由于与所有其他DRM相同的原因而失败，因此我们无法同时隐藏数据并允许对其进行访问。

回答

B

很好的响应，有关" WITH ENCRYPTION"的MSDN文档似乎同意观点，现在称它为"混淆"，而不是加密。

我遇到了一些完全不了解这一点的开发人员。希望这个问题/回答也能对其他人有所帮助。

回答

是的，它很容易损坏。上周，我遇到了一种情况，我必须解密以前的开发人员为我的客户加密的几个存储过程。解密后，我们付出了适度的努力，但我不会依靠它来保护知识产权，密码和用户ID的任何方法。真的是。