河端善博 ログ

RSS 開発、セキュリティ、日記

)
 Please read my disclaimer.

DBセキュリティ研究所 第3回データベースの暗号化の問題を分析する

SQL Server マガジン 2003.10

DBセキュリティ研究所の連載も、3回目になりました。
今回は、データベースにまつわる暗号化を取り上げました。
ケーススタディは、SQL Server のストアドプロシージャにかける WITH ENCRYPTION が
解読できることをしらなかったら、どうなるか ! です
実際に簡単に解読する方法を紹介しています

ほかにも、公開鍵暗号を使うためのライブラリや、.NETアセンブリを暗号化する Obfuscator、
ドキュメントにはないパスワードを暗号化するための関数なども紹介しています。

Yukon では、どうなるのだろうか。楽しみです
さて、次回はどうしよう

08/26/2003 12:10 PM | Comments[2] | #SQL Server #Writing

08/27/2003 3:10 PM

ぷ・・・プロジェクトをふっ飛ばしました(死)
ちょうど紹介されていた解読ツールでかすかに残った.dllから多少なりとも復元中...
try...catch周りは全滅に近い雰囲気が

# ASP.NETプロジェクトはinetpub以下にしかファイルがないんですね・・・ご注意を

チャム&レオ

08/28/2003 10:8 AM

何らかのバージョン管理ツール(VSSとか)は使っていないのですか?

私はVSを使ってないのでCVSが好き(w。ていうか、自宅と外でプログラムをいじるのにVSSはちょっと使いにくいんですよね。CVSならInternet経由でも簡単に同期。。。でも無防備にポートを開けると寒いので自宅でのみ同期可能にしています。こうしておけば、CVSのリポジトリとクライアントにソースが分散しますのでどちらかが破壊されても復活は可能ですよね。VSがCVSをネイティブでサポートしてくれるとうれしいなぁ。

うに。


Subscribe to my RSS feed.

Powered by BlogX