一些存储过程包含敏感的知识产权。我们对存储过程进行了加密。然而,在创建它们时,它们是纯文本。
有没有什么方法可以防止 SQL Server Profiler 被用来监视创建过程语句的执行?
(是的,我知道您也可以相当轻松地解密存储过程)
答案1
不是以通用的方式。
您可以将数据库服务器的访问限制为受信任的用户,但是在大多数情况下(如果不是全部),尝试使用代码混淆来实现完美(甚至下降)的安全性都是毫无意义的时间和资源浪费。
编辑:有一件事你可以做,让你更难看到你的代码到底发生了什么,那就是把它写成CLR 存储过程。它不会减慢某个有能力的人的速度,但会使仅使用 SQL 调试器跟踪正在发生的事情变得更加困难。