[ MrNash @ 25.02.2010. 20:28 ] @
|
| Pozdrav svima!
Imam jednu desktop aplikaciju napisanu u VB.NET-u.
Aplikacija izvrsava razne upite nad bazom (MS SQL Server 2005).
Kada neki korisnik koristi aplikaciju u stanju sam da programom WireShark
vidim tekst svih upita i komandi koje se salju prema bazi (a to ne valja jel' onda
i neki uljez moze vidjeti nazive tabela u bazi podataka).
Postoji li neki nacin da se sifruje ili sakrije tekst SQL komande?
Znam za mogucnost koriscenja stored procedura ali interesuje me postoji li neki
nacin da to uradim a da ne mijenjam bazu podataka i klijentsku aplikaciju? |
[ flighter_022 @ 05.03.2010. 14:00 ] @
Jedino sto mi za sada pada na pamet je:
1. Sve, ali apsolutno sve operacije nad bazom radis preko STORED PROCEDURES
2. Uklonis prava pristupa direktno nad tabelama za sve korisnike, jer za tim vise nema potrebe
3. Dodelis prava EXECUTE pravo za sve procedure za koje treba, korisniku/korisnicima kojima treba
4. U svaku prpoceduru dodas WITH ENCRYPTION klauzulu, ali pre toga dampujes sve procedure. Ovo sa dampovanjem radi toga jer dodavanjem klauzule WITH ENCRYPTION proceduru vise ne mozes procitati, samo obrisati pa ponovo kreirati.
Mislim da bi ovo bilo sasvim dovoljno
[ MrNash @ 05.03.2010. 17:51 ] @
Hvala.Probacu.
[ mmix @ 05.03.2010. 18:32 ] @
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.