Utilidad de la declaración "con cifrado" de SQL Server

Question

Recientemente, un amigo y yo estábamos hablando de asegurar el código de procedimiento almacenado en una base de datos de SQL Server.

Desde la memoria distante, estoy bastante seguro de que "con cifrado" se rompe increíblemente fácilmente en todas las versiones de SQL Server, sin embargo, dijo que se ha mejorado mucho en SQL 2005. Como resultado, no lo he considerado seriamente como una opción de seguridad en cualquier sistema en el que haya trabajado alguna vez.

Entonces, ¿en qué contexto se podría usar "con cifrado", y cuándo se debería evitar a toda costa?

Answer 1

Se puede utilizar para ocultar su código a los observadores casuales, pero como usted dice: se elude fácilmente.

Realmente no puede ser de otra manera, ya que el servidor necesita descifrar el código para ejecutarlo. Es DRM, básicamente, y falla por la misma razón que el resto de DRM: no puede ocultar los datos de forma simultánea y permitir el acceso.

Answer 2

@Blorgbeard

Buena respuesta, la documentación de MSDN en "CON CIFRADO" parece estar de acuerdo con su punto, ahora que calificó de "ofuscado" en lugar de cifrado.

Conocí a algunos desarrolladores que desconocían por completo este punto. Afortunadamente, esta pregunta/respuesta también informará a los demás.

Answer 3

Sí, se rompe fácilmente. Tuve una situación la semana pasada en la que tuve que descifrar varias aplicaciones que un antiguo desarrollador había cifrado para un cliente mío. Después de descifrarlo, lo que requirió un esfuerzo moderado, no confiaría en eso para proteger la propiedad intelectual, las contraseñas y los identificadores de usuario. Cualquier cosa en realidad.