SQL Server 不能加密欄位級資料。存取資料就是獲准登入資料庫。當您負責保護特別敏感的資料(如信用卡、健康資訊等)時,必須信心十足。
保護Stored Procedures, Triggers, UDF等程式碼:
SQL Server 可讓開發者在資料庫執行邏輯。此邏輯被儲存為Stored Procedures, Triggers, User Defined Functions(UDF)。閣下需要加密此邏輯的原因有兩種: 首先,強調智慧財產權。如果有人看到您的指令檔邏輯,就如同看到您的原始程式碼。這意味著他們可以洞悉您的「機密」內部工作,從而使得執行反向工程十分容易。 其次,如果有人能夠洞察您的Stored Procedures,他們就可以輕易地編輯這些Procedures。這意味著他們可以改寫您下的Stored Procedures,並在其中置入特殊邏輯,從而影響資料庫。其後果如何?他們可能會刪除資料、中斷您的資料庫,甚至還有諸如竊取之類的惡意行為。亦就是說,如果「提交」特殊令牌成功,就可寫入或取得機密醫學資料,或者可能在電子商務應用程式中,在每次購物時貸記某個人的帳戶金額,使之與借記金額不相等。
上一篇:BusinessObjects XI幫助Tradeware公司在Linux環境中發揮資料價值
下一篇:Southern Cross電纜網絡公司採用北電光纖網路解決方案
