如何对数据库进行签名？

Question

有没有办法在 SQL 数据库上签名，以便只有特定版本的特定应用程序才能访问该数据库？

我正在使用 sql server 2008。我有一个数据库，我希望通过多种方式对其进行保护。重要的列被加密，应用程序本身被签名和混淆（持有密钥）。

我正在寻找一种方法来阻止应用程序，即使是早期版本，即使持有密钥也无法访问数据库。我想防止有人破解 exe 的情况，破解 exe 会破坏应用程序签名并阻止他访问数据库。

谢谢 阿维

Answer 1

要回答您的问题，您必须将签名存储在数据库中，可能存储在它自己的表中。

签名将是经过加盐和加密的软件版本号。

Answer 2

这是一款什么样的应用程序？

在 .NET 上，强命名就是为此目的而发明的。还可以在 google 上搜索 SignTool.exe (MSDN)，

否则您需要进行自我验证，

这样的事情是不可逆转的（例如，使用 IDA-Pro 等工具通常可以逆转自打包和自修改代码）。所以如果可以的话，尝试依靠操作系统功能来验证exe

Answer 3

听起来您想签署应用程序，而不是数据库。 SQL Server 无法真正知道它正在对话的应用程序的版本，因为应用程序本身负责告诉 SQL Server 它是什么版本。您实际上将您的应用程序置于“信任边界”之外，但您希望它以可信的方式运行。

对于这样的事情，我建议改用三层解决方案。创建一个可信的中间层，用于与应用程序对话 WCF 或 Web 服务。希望这个中间层是您可以控制和信任的。然后，中间层可以对客户端使用基于证书的身份验证（或任意数量的其他类型）来验证其身份，然后根据用户的授权传回适当的数据。