0

私が持っている要件は、アプリケーションのインストールプロセスの一部に、SA特権を必要とするデータベースのセットアップと更新が含まれていることですが、インストールするWindowsユーザーにはそのパスワードがありません。

その結果、saパスワードを埋め込み、必要なすべてのアクションを実行するインストーラーアプリケーションを使用することが考えられます。これは、インストーラーを日常的に一意にするある種のアルゴリズムに基づいてインストーラーを起動するためにパスワードを要求することによってさらに保護されます。

さて、私が懸念しているのは、(私が今持っている知識があれば).netアプリケーションを反映してsaパスワードを簡単に理解するのは非常に簡単だということです。したがって、問題は、これをどのように保護するかです。確かに難読化されていますが、それは決して良いことではありません。

4

1 に答える 1

1

アプリケーションの一部を暗号化して秘密の値を隠すことができますが、アプリケーションがそれを復号化できる場合は、アプリケーションにもキーを保存する必要があります

DVD プレーヤーはその好例の 1 つです。DVD はContent Scramble Systemと呼ばれるシステムを使用して暗号化されており、各 DVD プレーヤーの製造元は、プレーヤー自体に DVD を復号化できるキーを埋め込んでいます。

ただし、エンド ユーザーのマシンがコードを実行できる場合、エンド ユーザーがキーにアクセスするのを完全に防ぐことはできません。誰かが正確にどのように難読化したかを理解するのは、時間と労力の問題です。DeCSSアプリケーションの開発者である「DVDジョン」に聞いてみてください。

情報のセキュリティを確保したい場合は、その情報をユーザーがアクセスできる場所に置かないでください。データベースを別の場所でホストし、機能が制限されたユーザー資格情報を提供します。
そうするか、ユーザーがセキュリティをバイパスできるという事実を受け入れ、そのための計画を立てます (例: 重要なことをローカルで行わないなど)。

于 2012-05-17T02:28:38.387 に答える