로 보안이 나는 윈도우 모바일 5.0을 개발하고 있어요 C#을, 닷넷 컴팩트 프레임 워크 2.0 SP2 및 SQL 서버 CE 3.1와 응용 프로그램 위.성능 질문 : SQL 서버 CE 3.1 암호
SQL Server CE 데이터베이스에 대한 일부 비밀 정보를 저장해야하며 암호로 데이터베이스를 암호화하면 응용 프로그램의 성능에 영향을 줄 수 있는지 궁금합니다.
조립품을 분해하고 암호를 복구 할 수 있으므로 조립품에 암호를 저장하는 것도 쓸모가 없다고 생각합니다.
성능에 영향이 있습니까?
검색을 피하기 위해 어떻게 암호 데이터베이스를 저장할 수 있습니까?
감사합니다.
응용 프로그램의 "보안"은 실제로 상대적인 대답이라는 것을 지적해야합니다. 소스를 해체하지 않아도 소스를 보호하는 데 아무리 좋은 선택을하더라도 항상 해를 끼칠 수있는 크래커가 있기 때문입니다. C#은 Reflector를 사용하는 거의 모든 클래스를 쉽게 볼 수 있기 때문에 특히 취약합니다. 따라서 어셈블리를 보호하고 난독화할 수있는 전체 제품군이 있습니다.
솔직히 말해서 회사/고객 기반이 손상 될 수있는 시간이나 비용이 거의 들지 않습니다. 예를 들어 Open letter to XHEO: That is not a good way to do business을 취하면 모든 보안 공급자의 소프트웨어 또는 사용자가 작성한 모든 항목에서 쉽게 발생할 수 있습니다.
그러나 암호를 저장하는 방법에 대한 질문에 대한 가장 간단한 대답은 웹 서비스 호출을 만들어 서버에서 검색하는 것입니다. 물론 응용 프로그램이 인터넷에 안정적으로 액세스 할 수 있고 오프라인 상태 인 경우 응용 프로그램에서 사용자를 차단하려는 Windows Mobile처럼 보일 경우에만 작동합니다. 긴 대답은 정보를 보호하는 것이 얼마나 중요한지와 솔루션을 구매하거나 개발 시간을 투자하여 자신이 할 수있는 가치가 얼마나되는지를 아는 것입니다.