كيف تحمي Stored Procedures و Functions من ان يتم تعديلها و الاطلاع عليها …

كتب بواسطة Talal | مصنف تحت Database, Information Security, SQL Server

السلام عليكم ورحمة الله وبركاته …

وصلني أيميل من أحد الأخوة يقول انه عمل برنامج بواسطة احدى لغات البرمجة، و يستخدم MS SLQ Server 2000…و سيقوم بتركيب هذا البرنامج إلى احد العملاء … و لكن المشكله هي انه لا يريد للعميل ان يطلع على الاجراء المخزنة و الدوال Stored Procedures & Functions.

أحد الحلول التي من الممكن ان تستخدم هي استخدام الأمر WITH Encryption مع انشاء الإجراء أو الدالة …

فلو افترضنا انه يوجد لدينا جدول اسمه MyTable … و نريد ان ننشئ اجراء باسم MyProc … سوف يكون الكود كالتالي: 

</p>
<p>
CREATE PROCEDURE MyProc<br />
WITH ENCRYPTION<br />
AS<br />
BEGIN<br />
 SELECT ID, Name FROM MyTable;<br />
END<br />
GO 
</p>
<p>

و لكن …

ملاحظة: عندما تقوم بانشاء الاجراء أو الدالة فإنه لن يكون باستطاعتك أنت و لا أي مستخدم في قواعد البيانات MS SQL SERVER بقراءة كود هذه الدالة و لا تعديل الكود الخاص بها… لذلك قم بأخذ نسخة احتياطية من الكود الخاص بالدالة، فلربما احتجت لإجراء تعديل في وقت لاحق.

ملاحظة: أنا لا أؤيد استخدام هذه الطريقة إلى في حالات الضرورة القصوى … ربما فقدت بعض الأكواد المهمة بالنسبة لك و قد تضظر إلى بناء الاجراءات و الدوال من جديد.

للمشاركة
  • Print
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • email
  • PDF
  • Live
  • MySpace
  • RSS
  • Twitter
  • Yahoo! Bookmarks

الوسوم: , , ,

الرابط الثابت | التعليقات (0) | Aug 8, 2008

اترك رد