Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Distribución BD SQL

22/10/2007 - 17:30 por Francisco Matamoros | Informe spam
Ayuda Hacer una pregunta
Buenas tardes a todos.
Tenemos intención de proporcionar desde una página web una descarga de una
aplicación de trazabilidad, en principio en modo demostración. El instalador
de esa descarga deberá instalar un sql server (concretamente y de momento el
msde), y posteriormente restaurar o adjuntar, ya veremos cómo hacerlo,
nuestra base de datos. La mayor parte de la lógica de la aplicación está en
la base de datos, por lo que nos preocupa que esa lógica sea visible. Cuando
empezamos utilizábamos en vistas y storeds "with encryption", pero la verdad
es que es una forma bastante suave de hacerlo, pues hay varios programas que
deshacen esa encriptación, por lo que aunque en principio es una barrera, el
que esté por mirar lo va a hacer igualmente.
¿Alguien ha planteado esto alguna vez o sabe como orientarnos?
Gracias de antemano.
email Siga el debateRespuesta 22 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 jeastman - Hotmail
23/10/2007 - 06:23 | Informe spam
Que tal Francisco.

He visto una forma que no he utilizado personalmente, pero, por lo menos te
aeguro que yo no he podido entrarle a los fuentes de los de los SP.

Se escriben los SP con with encryption, luego que se han compilado se borra
los fuentes, la borrada incluso se puede automatizar con un script.

Saludos.

"Francisco Matamoros" escribió en el mensaje
news:
Buenas tardes a todos.
Tenemos intención de proporcionar desde una página web una descarga de una
aplicación de trazabilidad, en principio en modo demostración. El
instalador de esa descarga deberá instalar un sql server (concretamente y
de momento el msde), y posteriormente restaurar o adjuntar, ya veremos
cómo hacerlo, nuestra base de datos. La mayor parte de la lógica de la
aplicación está en la base de datos, por lo que nos preocupa que esa
lógica sea visible. Cuando empezamos utilizábamos en vistas y storeds
"with encryption", pero la verdad es que es una forma bastante suave de
hacerlo, pues hay varios programas que deshacen esa encriptación, por lo
que aunque en principio es una barrera, el que esté por mirar lo va a
hacer igualmente.
¿Alguien ha planteado esto alguna vez o sabe como orientarnos?
Gracias de antemano.


Respuesta Responder a este mensaje
#7 Francisco Matamoros
23/10/2007 - 09:01 | Informe spam
Gracias por la respuesta, algo de eso ví, el problema es que estamos
trabajando con SS 2000 y me parece que para 2000 no tengo esa posibilidad.
Como comenté, los tenemos con with encryption pero se descifran
sencillamente con software.

"jeastman - Hotmail" escribió en el mensaje
news:
Que tal Francisco.

He visto una forma que no he utilizado personalmente, pero, por lo menos
te aeguro que yo no he podido entrarle a los fuentes de los de los SP.

Se escriben los SP con with encryption, luego que se han compilado se
borra los fuentes, la borrada incluso se puede automatizar con un script.

Saludos.

"Francisco Matamoros" escribió en el mensaje
news:
Buenas tardes a todos.
Tenemos intención de proporcionar desde una página web una descarga de
una aplicación de trazabilidad, en principio en modo demostración. El
instalador de esa descarga deberá instalar un sql server (concretamente y
de momento el msde), y posteriormente restaurar o adjuntar, ya veremos
cómo hacerlo, nuestra base de datos. La mayor parte de la lógica de la
aplicación está en la base de datos, por lo que nos preocupa que esa
lógica sea visible. Cuando empezamos utilizábamos en vistas y storeds
"with encryption", pero la verdad es que es una forma bastante suave de
hacerlo, pues hay varios programas que deshacen esa encriptación, por lo
que aunque en principio es una barrera, el que esté por mirar lo va a
hacer igualmente.
¿Alguien ha planteado esto alguna vez o sabe como orientarnos?
Gracias de antemano.







Respuesta Responder a este mensaje
#8 Francisco Matamoros
23/10/2007 - 09:02 | Informe spam
Después de vuestras respuestas, la única opción que nos queda es migrar a
2005 y a VS 2005 si queremos proteger debidamente la lógica de la
aplicación.
Muchas gracias a todos.

"Gux (MVP)" escribió en el mensaje
news:
SS2005 usa CLR de .NET Framework 2.0, por lo tanto VS2003 no sirve.

Pasar stored procedures a CLR puede ser o no sencillo, eso depende de lo
que
hagan los procedimientos.

De todas formas, si usa SS2005 y quiere proteger el código fuente de los
stored procedures, los mecanismos de cifrado de SS2005 son --hasta donde
conozco-- inviolables.

Gustavo Larriera, Microsoft MVP
https://mvp.support.microsoft.com/profile/gux
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Francisco Matamoros" wrote:

Una pregunta más, si pasamos la base de datos a SS 2005 (no sé el trabajo
que lleva, si me dais una pista mejor), ¿es sencillo cambiar los storeds
a
código CLR?
¿La forma de instanciarlos en VS2003 (si se puede) es sencilla? ¿Tendría
que
trabajar con VS2005?
Gracias de nuevo







Respuesta Responder a este mensaje
#9 Francisco Matamoros
23/10/2007 - 09:03 | Informe spam
Esa opción es para SS 2005, verdad? Gracias.
"Jose Mariano Alvarez"
escribió en el
mensaje news:
No te sirve Express?

Nunca lo he hecho, pero se me ocurre que tienes la opcion de crear todos
como Temporary Stored procedures al iniciar la aplicacion desde una
aplicacion que los mantiene cifrados con una clave y algoritmo fuerte.
Mientras dure la sesion no se te borraran.





Saludos
Ing. Jose Mariano Alvarez


(Cambia los ceros por O y saca lo que sobra)


IMPORTANTE

Por favor traten de indicar la versión de SQL y Service Pack.
La inclusión de (CREATE, INSERTS, etc.) para poder reproducir el problema
también ayuda.



"Francisco Matamoros" wrote in message
news:
Gracias Maxi, lamentablemente es SS 2000.

"Maxi" escribió en el mensaje
news:
Hola si su logica esta de esa manera no hay otra forma de cifrarla. Si
usa 2005 podria migrar su logica a codigo CLR dentro de la base de datos


-
Microsoft M.V.P en SQLServer
SQLTotal Consulting - Servicios en SQLServer
Email:
"Francisco Matamoros" escribió en el mensaje
news:
Buenas tardes a todos.
Tenemos intención de proporcionar desde una página web una descarga de
una aplicación de trazabilidad, en principio en modo demostración. El
instalador de esa descarga deberá instalar un sql server (concretamente
y de momento el msde), y posteriormente restaurar o adjuntar, ya
veremos cómo hacerlo, nuestra base de datos. La mayor parte de la
lógica de la aplicación está en la base de datos, por lo que nos
preocupa que esa lógica sea visible. Cuando empezamos utilizábamos en
vistas y storeds "with encryption", pero la verdad es que es una forma
bastante suave de hacerlo, pues hay varios programas que deshacen esa
encriptación, por lo que aunque en principio es una barrera, el que
esté por mirar lo va a hacer igualmente.
¿Alguien ha planteado esto alguna vez o sabe como orientarnos?
Gracias de antemano.

















Respuesta Responder a este mensaje
#10 jeastman - Hotmail
23/10/2007 - 11:46 | Informe spam
Francisco, si la tienes, eso lo vi fue en SQL 2K,


select so.name,
sc.*
from sysobjects so inner join syscomments sc on
sc.id = so.id
where so.xtype = 'P'

Ejecuta esa consulta, en la tabla syscommets buscate el contenido de la
columna "text" y dime que vez ahi.

Manteme informado.

Un saludo

"Francisco Matamoros" escribió en el mensaje
news:
Gracias por la respuesta, algo de eso ví, el problema es que estamos
trabajando con SS 2000 y me parece que para 2000 no tengo esa posibilidad.
Como comenté, los tenemos con with encryption pero se descifran
sencillamente con software.

"jeastman - Hotmail" escribió en el mensaje
news:
Que tal Francisco.

He visto una forma que no he utilizado personalmente, pero, por lo menos
te aeguro que yo no he podido entrarle a los fuentes de los de los SP.

Se escriben los SP con with encryption, luego que se han compilado se
borra los fuentes, la borrada incluso se puede automatizar con un script.

Saludos.

"Francisco Matamoros" escribió en el mensaje
news:
Buenas tardes a todos.
Tenemos intención de proporcionar desde una página web una descarga de
una aplicación de trazabilidad, en principio en modo demostración. El
instalador de esa descarga deberá instalar un sql server (concretamente
y de momento el msde), y posteriormente restaurar o adjuntar, ya veremos
cómo hacerlo, nuestra base de datos. La mayor parte de la lógica de la
aplicación está en la base de datos, por lo que nos preocupa que esa
lógica sea visible. Cuando empezamos utilizábamos en vistas y storeds
"with encryption", pero la verdad es que es una forma bastante suave de
hacerlo, pues hay varios programas que deshacen esa encriptación, por lo
que aunque en principio es una barrera, el que esté por mirar lo va a
hacer igualmente.
¿Alguien ha planteado esto alguna vez o sabe como orientarnos?
Gracias de antemano.












Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida