如何保护 SQL Server 存储过程

Question

我们有一个应用程序依赖于一些非常有趣且复杂的 MS SQL 存储过程。现在我们希望在共享环境中将数据库与这些过程一起使用。有没有一种方法可以保护/加密/无论如何，以便服务器管理员无法读取（复制）这些存储过程的内容？

Answer 1

不，系统管理员始终可以获得存储过程的文本。

Answer 2

您可以创建一个带有加密的过程，但这只能保护您免遭随意窥探（严格意义上来说，这并不是真正的加密，更像是混淆），因为网上有很多资源可以向您展示如何解密。

如果您有重要的业务逻辑，请将其放入 CLR 中。这将保护你免受一些窥探，但坚定的人仍然会找到一种方法来反编译你的东西。

Answer 3

您可以使用WITH ENCRYPTION 子句来混淆文本，但这不是真正的加密。您也可以采用本质上调用 DLL 的 CLR 路线，但我认为这可能会对性能产生影响。

我认为您不应该向任何您不信任的人授予 sa 访问权限来查看存储过程代码，如果您的代码确实如此绝密，我想知道为什么您首先要使用共享托管环境？

如果您无法退出共享环境，至少尝试获取只有您有权访问的自己的实例。