通过客户端应用程序保护SQL Server连接的安全(如何保护逆向工程)
[英]Secure SQL Server connection through client application (how to protect reverse engineering)
问题描述
我的要求是,应用程序安装过程的一部分包括需要SA特权的数据库设置和更新,但Windows用户安装将没有该密码。
结果,想法是使用嵌入sa密码并执行所有必需操作的安装程序。 这将通过要求密码启动安装程序而得到进一步保护,该密码是基于某种算法的,该算法每天都会使其唯一。
现在,我担心的是(根据我现在的知识),反映.net应用程序以轻松找出sa密码将非常简单。 因此,问题是如何保护这一点。 固然令人困惑,但这从来没有那么好。
1 个解决方案
解决方案1
1 已采纳
您可以进入应用程序加密部分的级别以隐藏秘密值-但是,如果您的应用程序能够解密它,那么您也需要将密钥存储在应用程序中。
DVD播放器就是一个很好的例子-DVD使用称为Content Scramble System的系统进行加密,并且每个DVD播放器制造商都在播放器本身上嵌入了一个密钥,以便能够解密DVD。
但事实是-如果最终用户的机器能够运行您的代码,那么您无能为力,无法真正阻止他们访问密钥。 弄清楚您是如何混淆的,这只是时间和精力的问题。 只需询问DeCSS Application的开发人员“ DVD Jon”即可。
如果要确保信息的安全性,请不要将该信息放在用户可以访问的地方。 在其他地方托管数据库,并为用户提供功能受限的凭据。
或者,或者接受用户能够绕过安全性并为此进行计划的事实(例如:通过在本地不做任何重要的事情)。
NGEN的.NET应用程序是否有助于保护它免受逆向工程的影响? 如果不是我什么时候使用它?
[英]Does NGEN'ing a .NET application help protect it from reverse engineering? If not when would I use it?
SMTP服务器需要安全连接或客户端未经过身份验证
[英]The SMTP server requires a secure connection or the client was not authenticated
在客户端控制台应用程序中保存SQL Server连接字符串的位置?
[英]Where to save SQL Server connection string in a client console application?
SMTP服务器需要安全连接,或者客户端未通过身份验证-连接超时
[英]The SMTP server requires a secure connection or the client was not authenticated— connection timed out
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.