主题:【请教】请教各位一个SQL Server的安全问题 -- 懒厨
共:💬13 🌺1
家园 【请教】请教各位一个SQL Server的安全问题 前两年帮一个朋友业余做了套软件,经过两年来的慢慢完善,朋友很喜欢,想跟我合伙去卖。问题是两年前做的时候没想过要卖,贪方便,数据库就选了MSDE (SQL Server 2000的免费版)
现在想卖,不得不考虑一下安全问题了,主要是想防盗版。因为无法控制用户的服务器,用户随便装一个Enterprise Manager,整个Schema(数据结构?)就让人看得清清楚楚了。
退而求其次,既然Schema没法防,就把Views & Stored Procs加密,聊胜于无吧。结果放狗一查,一大堆源码帮你解密。
请问各位有何高招呢?
家园 那就用别人不用的数据库,或者单文件的数据库 比如interbase,单文件数据库,但是它的性能很好,不输给SQL Server,而且因为是单文件数据库可以更改附加名。你把文件名改成DLL混在其它DLL一起看他能认出来就怪了,更不用说破解数据库的密码。不过问题是,听说interbase容易在意外断电情况下丢失数据并且不容易恢复。
看你程序写的怎么样了,如果都是通用SQL那么在数据库连接的地方改一个连接指向Interbase就行了。但是如果用了SELECT TOP(10) FROM 。。。。呵呵,那您自个看着办吧。
家园 那就混淆一下 表名从t1到tn
字段从f1到fn
见过有这么做的。就是开发维护的时候要看数据字典手册,另外把数据存取层与商业逻辑实体层分开能减少依赖。
家园 可以这么看, 你对这个产品的预期是多少(这个产品的生命周期里能为你挣多少钱),然后再算算你可以为了防盗版投入多少。最后再考虑主要的销售市场实际情况,来决定需要什么样的技术和法律手段。
