Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3   вперед  Ctrl      все
 Re: Защита от переноса данных на другой SQL Server  [new]
Saller
Member

Откуда: exUSSR
Сообщений: 1141
CrazyRaver,

Если сломать защиту будет дешевле чем купить у тебя готовое ПО будь уверен что защиту сломают.
3 ноя 09, 15:07    [7877306]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
CrazyRaver
Member

Откуда:
Сообщений: 25
Ну пусть попробуют ломать. Мало кто взломает.
Если на SQL шифровать результат хранимой процедуры CAPICOM - DES 128-ми битным ключем, то пусть сначала расшифруют возвращаемое процедурой значение, чтоб узнать что я вообще проверяю.
3 ноя 09, 15:30    [7877521]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36808
CrazyRaver
Ну пусть попробуют ломать. Мало кто взломает.
Если на SQL шифровать результат хранимой процедуры CAPICOM - DES 128-ми битным ключем, то пусть сначала расшифруют возвращаемое процедурой значение, чтоб узнать что я вообще проверяю.
Что помешает поменять текст процедуры? Что помешает посмотреть, что там эта процедура возвращает? Что помешает написать заглушку вместо нее, которая будет шифровать константные значения, которые всегда пройдут валидацию?
3 ноя 09, 15:34    [7877568]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
Saller
Member

Откуда: exUSSR
Сообщений: 1141
CrazyRaver
Ну пусть попробуют ломать. Мало кто взломает.
Если на SQL шифровать результат хранимой процедуры CAPICOM - DES 128-ми битным ключем, то пусть сначала расшифруют возвращаемое процедурой значение, чтоб узнать что я вообще проверяю.

А что тут военного? Посмотрят что клиентская программа ожидает получить и в процедуре сделают пустышку которая будет возвращать нужный результат.
3 ноя 09, 15:39    [7877604]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
Дедушка
Member

Откуда: Город трёх революций
Сообщений: 5111
то CrazyRaver
ИМХО, если вы не продаёте аппаратно-программный комплекс вас будут посылать далеко и надолго.

--------------------------------------------------------------
Дьявол кроется в деталях.
3 ноя 09, 15:40    [7877613]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
CrazyRaver
Member

Откуда:
Сообщений: 25
Уже писал - передаю в процедуру случайно сгенерированный ключ, раскодирую в процедуре и добавляю к ключу данные проверки, кодирую опять и возвращаю. На клиенте раскодирую с сверяю с ключем которым передавал в процедуру.
Не заменишь заглушкой - процедура получает и возвращает не константные данные
3 ноя 09, 15:41    [7877630]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36808
CrazyRaver
Уже писал - передаю в процедуру случайно сгенерированный ключ, раскодирую в процедуре и добавляю к ключу данные проверки, кодирую опять и возвращаю. На клиенте раскодирую с сверяю с ключем которым передавал в процедуру.
Не заменишь заглушкой - процедура получает и возвращает не константные данные
Ну и где защита? Напишут вместо вызова dbinfo (или чем вы там получаете данные) константное выражение и будет работать на всех серверах.
3 ноя 09, 15:43    [7877647]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
CrazyRaver
Member

Откуда:
Сообщений: 25
от каких настроек в master зависит, когда dbi_familyGUID = 00000000-0000-0000-0000-000000000000?
3 ноя 09, 15:43    [7877654]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
CrazyRaver
Member

Откуда:
Сообщений: 25
[Гавриленко Сергей Алексеевич]

процедура то будет шифрованная - откуда они узнают что я в ней вызываю DBCC DBINFO?
3 ноя 09, 15:45    [7877672]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36808
CrazyRaver
[Гавриленко Сергей Алексеевич]

процедура то будет шифрованная - откуда они узнают что я в ней вызываю DBCC DBINFO?
Расшифруют. И поменяют на нешифрованую. ;)
3 ноя 09, 15:46    [7877683]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
iap
Member

Откуда: Москва
Сообщений: 46975
CrazyRaver
[Гавриленко Сергей Алексеевич]

процедура то будет шифрованная - откуда они узнают что я в ней вызываю DBCC DBINFO?
Расшифровывается сполоборота!
Можете здесь алгоритм поискать.
3 ноя 09, 15:49    [7877707]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
Glory
Member

Откуда:
Сообщений: 104760
CrazyRaver


процедура то будет шифрованная - откуда они узнают что я в ней вызываю DBCC DBINFO?

BOL - CREATE PROCEDURE

ENCRYPTION
Indicates that SQL Server will convert the original text of the CREATE PROCEDURE statement to an obfuscated format. The output of the obfuscation is not directly visible in any of the catalog views in SQL Server 2005. Users that have no access to system tables or database files cannot retrieve the obfuscated text. However, the text will be available to privileged users that can either access system tables over the DAC port or directly access database files. Also, users that can attach a debugger to the server process can retrieve the decrypted procedure from memory at runtime.
3 ноя 09, 15:49    [7877711]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
CrazyRaver
Member

Откуда:
Сообщений: 25
[Glory]

Да любую защиту поломать можно. Я ж не спорю :) Задача - усложнить это сделать.

Вопрос в другом:
от каких настроек в master зависит, когда dbi_familyGUID = 00000000-0000-0000-0000-000000000000?
3 ноя 09, 16:01    [7877795]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
Glory
Member

Откуда:
Сообщений: 104760
CrazyRaver


Вопрос в другом:
от каких настроек в master зависит, когда dbi_familyGUID = 00000000-0000-0000-0000-000000000000?

А почему это значение должно зависеть от каких-то настроек ?
3 ноя 09, 16:02    [7877803]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
Glory
Member

Откуда:
Сообщений: 104760
CrazyRaver

Да любую защиту поломать можно. Я ж не спорю :) Задача - усложнить это сделать.

Да про какую сложность вы говорите ?
3 ноя 09, 16:03    [7877809]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
CrazyRaver
Member

Откуда:
Сообщений: 25
[Glory]

However, the text will be available to privileged users that can either access system tables

В каких системных таблицах текст шифрованной процедуры искать?
3 ноя 09, 16:03    [7877811]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36808
В тех же, где и нешифрованый.
3 ноя 09, 16:07    [7877835]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
CrazyRaver
Member

Откуда:
Сообщений: 25
[Гавриленко Сергей Алексеевич]

пример можно?:)
3 ноя 09, 16:08    [7877841]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
Дедушка
Member

Откуда: Город трёх революций
Сообщений: 5111
CrazyRaver
[Glory]

However, the text will be available to privileged users that can either access system tables

В каких системных таблицах текст шифрованной процедуры искать?

а до конца прочитать?
"Also, users that can attach a debugger to the server process can retrieve the decrypted procedure from memory at runtime."
это я к тому, что не только в сис. таблицах дело.
3 ноя 09, 16:08    [7877848]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36808
Ищите поиском, только ленивый дешифраторы не писал.
3 ноя 09, 16:12    [7877878]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
MsDatabaseru
Member

Откуда: Hobby.MsDatabase.ru
Сообщений: 10937
структуру и данные от копирования не защитишь, и не много ли проку от того что ктото скопирует себе базу если нет клиента.

соответственно защиту логично ваять на клинте.
с другой сторны каждого клинта регистрировать продавцу геморойно

посему как рекомендовалось выше на сервер ставится esp которая в зависимости от кода запроса клиента, ид серверного оборудования используя публичный ключ зашитого в клиент сертификата выдает в ответ шифр который проверяется на клиенте при помощи закрытого ключа

в этом случае поставщику достаточно сгенерить клиента с защитым ключом оборудования на сервере, котоым можно будет пользоваться на неограниченном числе компов в связке с данным сервером
3 ноя 09, 16:26    [7877969]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
--------------------------
Guest
CrazyRaver
Клиентская часть у них есть, берут новый сервак, поднимают на нем базу с бэкапа и работают на другом сервере и другом юр. лице не покупая программы.

Тогда завязываться нужно не на железо сервера, а на название юр. лица
3 ноя 09, 16:34    [7878019]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
CrazyRaver
Member

Откуда:
Сообщений: 25
Да - все получилось с расшифровкой хранимой процедуры.

На вот на этот вопрос никто не ответил - от каких настроек в master зависит, когда
dbi_familyGUID = 00000000-0000-0000-0000-000000000000?
3 ноя 09, 17:30    [7878426]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36808
CrazyRaver
Да - все получилось с расшифровкой хранимой процедуры.

На вот на этот вопрос никто не ответил - от каких настроек в master зависит, когда
dbi_familyGUID = 00000000-0000-0000-0000-000000000000?
А почему оно должно зависеть от настроек?
3 ноя 09, 17:36    [7878465]     Ответить | Цитировать Сообщить модератору
 Re: Защита от переноса данных на другой SQL Server  [new]
CrazyRaver
Member

Откуда:
Сообщений: 25
[Гавриленко Сергей Алексеевич]
а от чего зависит? Почему выдает нули?
3 ноя 09, 17:40    [7878491]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить