仓酷云

标题: MSSQL网页编程之SQL Server加过密的存储历程能够被解密... [打印本页]

作者: 金色的骷髅 时间: 2015-1-16 22:39
标题: MSSQL网页编程之SQL Server加过密的存储历程能够被解密...
有了数据以后，我们就要想一个比较统一的方法来闪回。上面我们说了对于DML操作，可以通过反向执行所有逆操作来实现，对于语句里面的DDL，只能直接跳过。原因是一个DDL不一定有直接的逆操作。server|存储历程|解密
1.Protectingthestoredprocedureandmakingittotallynon-decryptableistechnicallyimpossible.TherehastobeawaytoreverseitsothatSQLServercangeneratetheexecutionplanandexecutethequery.

2.TheEncryptionthatSQLServerisofferingisobfuscationofstoredproceduresthroughafeaturecalledstoredprocedureencryption.Obfuscationallowsthestoredprocedurestobeusedbydatabaseend-userswhilemakingitmoredifficultforthoseenduserstovieworchangethecontentsofthestoredprocedures.Inordertoexecutethestoredprocedures,SQLServermusthaveaccesstotheoriginalsourceformofthestoredprocedures.Asaresult,adeterminedSQLServersystemadministratorcouldobtainaccesstothesourceformofthestoredprocedures(althoughnon-systemadministratorsdonothavethisability).BecausetheobfuscationfeatureisnotintendedtoprotectthesourceformofstoredproceduresfrombeingcopiedorviewedbyadeterminedSQLServeradministrator,oneshouldnotrelysolelyonthefeatureforthatpurpose.

3.Obfuscationofstoredprocedureissimilartowhatotherdatabasevendorsoffer.Itistruethatthereexistsutilitiestodecryptproceduresprotectedbyobfuscation,andthisissimilartherealsoexistsdecompilesforJavaaswell.Thepointis,ifonecanrunthecodeandgetaccesstoanexecutableform,itsalwaystechnicallypossibletoreverseengineerthecode.

4.AnalternativeyoumaywanttotryistouseextendedstoredproceduresandDLL.BycreatingaDLLversionofthecode,makesithardertobreakbutitisstillpossibletoreverse-engineeraDLL.

5.Theprotectionthatisavailableforallsoftwaredevelopmentfirminterestedinprotectingtheirassetaresameacrossalldataproducts:

a.Obfuscation.
b.LegalProtection(Copywrite,patents,etc).

ItisnotpossibletodependonlyuponeitheroneofthesetwocorepillarsofIntellectualPropertyprotection.

限制,如果WHERE子句的查询条件里有不等号（WHEREcoloum!=），MySQL将无法使用索引。类似地，如果WHERE子句的查询条件里使用了函数（WHEREDAY（column）=），MySQL也将无法使用索引。

作者: 海妖 时间: 2015-1-19 20:40
这就引发了对varchar和char效率讨论的老问题。到底如何分配varchar的数据，是否会出现大规模的碎片？

作者: 乐观 时间: 2015-1-24 16:34
然后最好有实践机会，能够把实践到的和实践结合起来，其实理论思考是个非常困扰和痛苦的事情

作者: 冷月葬花魂 时间: 2015-2-2 10:52
原来公司用过MYSQL自己也只是建个表写个SQL

作者: 若天明 时间: 2015-2-7 18:16
所以你总能得到相应的升级版本，来满足你的需求。

作者: 小妖女 时间: 2015-2-22 22:08
我们学到了什么？思考问题的时候从表的角度来思考问

作者: 飘飘悠悠 时间: 2015-3-14 08:00
语句级快照和事务级快照终于为SQLServer的并发性能带来了突破。个人感觉语句级快照大家应该应用。事务级快照，如果是高并发系统还要慎用。如果一个用户总是被提示修改不成功要求重试时，会杀人的！

作者: 谁可相欹 时间: 2015-3-21 01:21
一个是把SQL语句写到客户端,可以使用DataSet进行加工;

欢迎光临仓酷云 (http://ckuyun.com/)