Microsoft SQL Server 데이터베이스를 구동하는 Delphi 2006 응용 프로그램이 있습니다.Delphi 응용 프로그램 내에서 문자열 보호
우리는 실행 파일을 16 진수 편집기로로드하고 SQL을 수정할 수있는 취약점을 발견했습니다. 사람이이 있는가,
우리의 장기 계획은 저장 프로 시저를 CLR이 SQL을 이동하는 것입니다 그러나 이것은 여전히 SQL을 2000
우리는 문자열을 난독에 대해 생각했습니다를 사용하는 고객의 많은부터 떨어져 몇 가지 방법이있다 이 작업을 수행하는 도구에 대한 권장 사항은 무엇입니까?
더 나은 해결책이 있습니까, 코드 서명이 있습니까?
악의적 인 사람이 EXE를 수정할 수있는 경우, 그 사람이 EXE를 얼마나 잘 보호하는지에 관계없이 이미 잃어 버렸습니다. 이것은 취약점이 아닙니다. 그것은 시스템에 물리적으로 액세스 할 수있는 사람이 자신이 관심있는 모든 것을 실행할 수 있다는 진술 일뿐입니다. –
또한 : 귀하의 "솔루션"을 문제에 맞게 수정하는 방법을 묻는 중일 수도 있지만 실제 문제에 대해서는 묻지는 않습니다. ** 데이터 **를 데이터베이스에서 보호하려고합니까? SQL Server에서이 작업을 수행하는 올바른 방법이 있으며 클라이언트를 제어하려고 시도하지 않습니다. 실제 필요 사항을 설명하기 위해 질문을 업데이트하십시오. –
먼저 데이터베이스 수준에서 적절한 권한을 설정하고 one-dbuser-does-all 접근 방식을 사용하지 않았 으면합니다. 사용자가 exe를 변경할 수있는 권한이 있으면 모든 데이터베이스 도구를 실행하고 원하는 모든 SQL을 사용할 수도 있습니다. –