私が持っている要件は、アプリケーションのインストールプロセスの一部に、SA特権を必要とするデータベースのセットアップと更新が含まれていることですが、インストールするWindowsユーザーにはそのパスワードがありません。
その結果、saパスワードを埋め込み、必要なすべてのアクションを実行するインストーラーアプリケーションを使用することが考えられます。これは、インストーラーを日常的に一意にするある種のアルゴリズムに基づいてインストーラーを起動するためにパスワードを要求することによってさらに保護されます。
さて、私が懸念しているのは、(私が今持っている知識があれば).netアプリケーションを反映してsaパスワードを簡単に理解するのは非常に簡単だということです。したがって、問題は、これをどのように保護するかです。確かに難読化されていますが、それは決して良いことではありません。
アプリケーションの一部を暗号化して秘密の値を隠すことができますが、アプリケーションがそれを復号化できる場合は、アプリケーションにもキーを保存する必要があります。
DVD プレーヤーはその好例の 1 つです。DVD はContent Scramble Systemと呼ばれるシステムを使用して暗号化されており、各 DVD プレーヤーの製造元は、プレーヤー自体に DVD を復号化できるキーを埋め込んでいます。
ただし、エンド ユーザーのマシンがコードを実行できる場合、エンド ユーザーがキーにアクセスするのを完全に防ぐことはできません。誰かが正確にどのように難読化したかを理解するのは、時間と労力の問題です。DeCSSアプリケーションの開発者である「DVDジョン」に聞いてみてください。
情報のセキュリティを確保したい場合は、その情報をユーザーがアクセスできる場所に置かないでください。データベースを別の場所でホストし、機能が制限されたユーザー資格情報を提供します。
そうするか、ユーザーがセキュリティをバイパスできるという事実を受け入れ、そのための計画を立てます (例: 重要なことをローカルで行わないなど)。