Para encriptar los procedimientos almacenados de manera segura

De -

Introducción

En un artículo previo, les hablé de lo fácil que es desencriptar un procedimiento almacenado creado con la opción WITH ENCRYPTION en SQL Server.

Existen varias herramientas de software que permiten desencriptar los procedimientos almacenados con el cifrado que tiene por defecto SQL Server.

En esta ocasión, vamos a utilizar una herramienta que nos permite cifrar los procedimientos almacenados de manera sencilla y segura con SQL Shield.

Si queremos proteger nuestra propiedad intelectual de los procedimientos almacenados, es necesario utilizar esta herramienta u otras similares para proteger nuestro código T-SQL.

Probando SQL Shield

 Démosle una mirada a la herramienta. Tenemos este procedimiento almacenado:

create procedure pedro
as
SELECT [xserver_name]
,[xdttm_ins]
,[xdttm_last_ins_upd]
,[xfallback_low]
,[xfallback_drive]
,[low]
,[high]
,[status]
,[name]
,[phyname]
FROM [master].[dbo].[spt_fallback_dev]

Vamos a encriptarlo usando SQL Shield. Usted puede descargarlo aquí.

Una vez instalado, abra el SQL Shield GUI.


Expanda el servidor y expanda la base de datos donde está el procedimiento almacenado que se desea encriptar. Seleccione el procedimiento almacenado, seleccione y presione el botón para encriptar:



La encriptación que recomendamos es el SQL Shield. Puede utilizar la encriptación por defecto de SQL Server. Sin embargo, como ya dijimos, no es muy seguro este método. Luego presione el botón Start para iniciar la encriptación:

En el SQL Server Management Studio, presione el botón derecho sobre el procedimiento almacenado y seleccione la opción para crear un script en un archivo, una nueva ventana de consultas, en el portapapeles o mandar al agente de SQL Server como un trabajo:



Bajo cualquiera de las opciones usted recibirá este mensaje. Como puede ver, no se puede ver el código ahora:



Ahora vamos a hacer una consulta a las bases de datos sistema. Esta consulta muestra el procedimiento almacenado llamado pedro, el nombre, y el código del procedimiento almacenado (definición):

SELECT DISTINCT
       o.name,
   m.definition
  FROM sys.sql_modules m
       INNER JOIN
       sys.objects o
         ON m.object_id = o.object_id
 WHERE o.name='pedro';


Si vemos los resultados de la consulta mostramos que el código muestra el valor NULL (Nulo):


Conclusiones
Si usted trata de decriptar los procedimientos cifrados con SQL Shield, utilizando herramientas de cifrado, no podrá hacerlo. Con SQL Server, usted garantiza tener procedimientos almacenados seguros.

Referencias











Comentarios

Publicar un comentario

Entradas populares de este blog

The Deep Sea: una web interactiva para explorar las profundidades el mar y descubrir las extrañas criaturas que viven en él

De -
Imagen
A 3.800 metros de profundidad descansan los restos del Titanic , muy cerca de la zona abisal, una zona del mar en la que no llega ninguna luz solar y que se encuentra entre los 4.000 y 6.000 metros de profundidad. Ahí viven criaturas como el anoplogaster o 'fangtooth', un pez de aspecto bastante terrorífico, aunque inofensivo. Después de los 6.000 metros entramos en la zona hadal, y más gente ha ido a la Luna que a estas profundidades. Ahí reposan los restos del USS Johnston, un barco que se hundió durante la Segunda Guerra Mundial. En esa zona la vida es escasa, algo que notarás de inmediato al hacer scroll en esta genial web . Un pequeño sitio web que ofrece toda una experiencia fascinante Y es que en The Deep Sea puedes aprender sobre todo esto y más al explorar de forma interactiva lo que hay debajo, muy debajo del mar. La web es muy simple, pero efectiva en su forma de mostrar la información. Conforme vas navegando a través del
Leer más

Detectar el usuario de Windows utilizando C#

De -
Imagen
Este es un simple apunte para detectar al usuario de Windows que está ejecutando la aplicación. El código al hacer un click carga en el textbox el nombre del usuario. using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; namespace WindowsFormsApplication7 {     public partial class Form1 : Form     {         public Form1()         {             InitializeComponent();         }         private void Form1_Load( object sender, EventArgs e)         {         }         private void button1_Click( object sender, EventArgs e)         {             textBox1.Text = SystemInformation .UserName;         }     } } La parte clave del código es esta: textBox1.Text=SystemInformation.UserName; Donde SystemInformation obtiene el nombre de usuario. Tiénes dudas, escribe a este blog.
Leer más

Lo nuevo de SQL Server 2008 respecto a SQL Server 2005

De -
Imagen
Muchas empresas me preguntan.  ¿Cual es la ventaja de SQL Server 2008 ? ¿Vale la pena actualizar el SQL 2005 a 2008 o SQL 2000 a 2008 ? Para una más detallada descripción de las novedades, puede visitar este link: http://technet.microsoft.com/es-bo/magazine/2008.04.overview.aspx SQL Server 2008 es una más segura, tiene un buen formato de compresión y ocupa menos espacio. Tiene nuevos tipos de datos satelitales, corrector de sintaxis y mensajes de errores al programar sentencias SQL, sistema de encriptación de copias de respaldo. Más funciones de encriptación y seguridad. Si su base de datos contiene importante información financiera, será mayor la emergencia de actualizar sus datos. Existen políticas de seguridad incorporadas a SQL Server 2008. Lo mismo si usted ocupa mucho espacio en su disco duro con copias de seguridad. SQL Server 2008, tiene excelentes características de compresión de datos. A simple vista se aprecia bastante la interacción con powershell. Hoy se puede
Leer más