SP(Stored Procedure)는 캡슐화와 성능 상 이점 등 장점으로 많이 사용하고 있습니다.
다만 DB 관리자 권한을 가진 사용자는 SP 내부 로직을 확인할 수 있는데요
SQL Server 2008 이상 버전부터 암호화 옵션(WITH ENCRYPTION)을 지원하며 DB 권한과 관계없이
SP를 암호화 할 수 있습니다. 암호화된 SP는 SSMS의 개체 탐색기에서 자물쇠 모양의 아이콘이 표시됩니다.
[예시]
결과값 : 개체 '_SENCRYPT'의 텍스트가 암호화되었습니다.
CREATE PROCEDURE _SENCRYPT
WITH ENCRYPTION
AS
SELECT 1
GO
EXEC SP_HELPTEXT '_SENCRYPT'
물론 암호화된 SP를 복호화하는 서드파티 프로그램을 제공하는 소프트웨어 업체들이 있으므로
보안 취약점은 존재하지만 상황에 따라 해당 옵션을 사용해보는 것도 좋을 것 같습니다.
읽어주셔서 감사합니다.
레퍼런스
반응형
최근댓글