我的要求是应用程序安装过程的一部分包括需要 SA 权限的数据库设置和更新,但安装的 windows 用户将没有该密码。
因此,我们的想法是使用嵌入 sa 密码并执行所有必需操作的安装程序应用程序。这将通过要求密码来进一步保护,以基于某种算法启动安装程序,使其每天都独一无二。
现在,我担心的是(根据我现在所拥有的知识)反映 .net 应用程序很容易找出 sa 密码。所以,问题是我如何保护它。混淆是肯定的,但从来没有那么好。
问问题
236 次
1 回答
1
您可以进入应用程序的加密部分以隐藏秘密值 - 但如果您的应用程序能够解密它,您也需要将密钥存储在应用程序中。
DVD 播放器就是一个很好的例子——DVD 是使用称为Content Scramble System的系统加密的,每个 DVD 播放器制造商都在播放器本身上嵌入了一个能够解密 DVD 的密钥。
但问题是——如果最终用户的机器能够运行您的代码,那么您就无法真正阻止他们访问密钥。对于某人来说,弄清楚您究竟是如何混淆了这一点只是时间和精力的问题。只需询问DeCSS 应用程序的开发者“DVD Jon”即可。
如果您想确保信息的安全性,请不要将该信息放在用户可以访问的地方。将数据库托管在其他地方,并为功能有限的用户提供凭据。
要么,要么接受用户将能够绕过安全性的事实,并为此做好计划(例如:不做任何本地重要的事情)。
于 2012-05-17T02:28:38.387 回答