UGISS Community

Buongiorno

Ho sviluppato del codice tramite procedure T-SQL in SQL2005. Vorrei "proteggere" il codice stesso in modo tale che possa essere eseguito ma non visualizzato o peggio ancora copiato. Esiste un sistema appunto per proteggere il codice scritto? L'unica possibilità che ricordo già presente in SQL2000 è quella di eseguire encrypt del codice ma vorrei qualcosa di più.

Grazie

Puoi cifrare il corpo delle procedure tramite l'opzione WITH ENCRYPTION, in maniera simile a:

CREATE PROCEDURE dbo.up_test WITH ENCRYPTION AS
select 1
GO

Tieni però presente che non è un modo sicuro al 100% per cifrare il tuo codice (puoi glooglare per capire perchè).

Di certo è valido per utenti non così esperti.

E' altrettanto vero che può anche essere fatto reverse engineering di codice compilato .Net o di cari, vecchi, eseguibili VB6, ...

Capisco la tua esigenza, ma credo (parere personale) che l'importanza di una base dati siano le informazioni stesse e non tanto le procedure.

Se vuoi essere (abbastanza) certo che il tuo codice (ovvero la tua opera d'ingegno) non possa essere copiata passerei a scrivere stored procedure estese in C++, ma non so quanto sia fattibile...

Come ti ha già detto Andrea non hai grandi possibilità per proteggere il codice contenuto nelle stored procedure. Tuttavia il database deve essere considerato "solo" un repository di dati e la parte "intelligente" di ogni applicazione deve essere in un middle-tier esterno al database server

Non mi preoccuperei quindi più di tanto, anche se nelle stored procedure vi dovesse essere una minima parte di quelle business rules che vuoi proteggere...

Bye