شرکت ما بیش از 50 سیستم نرم افزاری دارد که بوسیله یک تیم داخلی طراحی شده و پشتیبانی می شود این سیستم ها با دلفی 7 و پایگاه داده MSSQL پیاده سازی شده چند روز پیش متوجه شدم بوسیله نرم افزار DeCompil می توان از طریق فایل exe که در دسترس کلیه پرسنل شرکت می باشد به سورس نرم افزار دسترسی پیدا کرد و از داخل سورس رمز ورود به سرور MSSQL را بدست آورد و این بسیار امنیت داده ها را خدشه دار می کند.
آیا راهی وجود دارد که بدون تغییر نسخه دلفی امکان DeCompil فایل exe دلفی را از بین ببریم

از راهنمایی شما دوستان متشکرم

سلام

چند روز پیش متوجه شدم بوسیله نرم افزار DeCompil می توان از طریق فایل exe که در دسترس کلیه پرسنل شرکت می باشد به سورس نرم افزار دسترسی پیدا کرد
اگه یه جستجو در مورد decompile و همچنین مهندسی معکوس بندازید متوجه میشید که هنوز نرم افزار decompiler کاملی که بتونه source برنامهرو در بیاره به بازارنیومده،یا ما نمیشناسیم.

از داخل سورس رمز ورود به سرور MSSQL را بدست آورد و این بسیار امنیت داده ها را خدشه دار می کند.

بله اگه connectionstring از نوع string باشه امکانش هست که اونو از طریق نرم افزارهای decompiler بدست آورد.
یه نرم افزارهایی هستند که ساختار exe رو packege میکنند.(اسمشون توی همین سایت هست.)
البته برای جلوگیری از دسترسی به داده ها روش های امنیتی یادی وجود داره از تنظیم sql بگیر تا طرح سه لایه و یا encrypt کردن اطلاعات در پایگاه داده و یا encrypt کردن connectionstring

هنوز نرم افزار decompiler کاملی که بتونه source برنامهرو در بیاره به بازارنیومده،یا ما نمیشناسیم.
از اونجایی که دلفی به صورت کامپایلری است ارائه یک Decompiler که بتواند کدهای اولیه را برگرداند تقریباً غیر ممکن است.

...نرم افزار دسترسی پیدا کرد و از داخل سورس رمز ورود به سرور MSSQL را بدست آورد و این بسیار امنیت داده ها را خدشه دار می کند.
دوست عزیز، در حالت کلی اصلاً درست نیست که در برنامه های سازمانی کلاینتها مستقیماً به RDBMS متصل شوند. در اینگونه موارد حتماً برای امنیست بیشتر بهتر است که از معماری Middle Tier Architecture استفاده کنید. در این مورد من در تاپیک زیر توضیحات کاملی را ارائه کرده ام(در پست شماره 27):
http://barnamenevis.org/showthread.php?329786

دوست عزیز، در حالت کلی اصلاً درست نیست که در برنامه های سازمانی کلاینتها مستقیماً به RDBMS متصل شوند.برای ما مقدور نیست 50 سیستم فعلی رو دور بریزیم و 50 سیستم با تکتولوژی چند لایه تولید کنیم ما می خواهیم برای سیستم های جاری فکری بکنیم که با روش decompile کسی نتونه با در دسترس قرار گرفتن کد فایل exe رمز ورود به دیتابیس اسکیوال را پیدا کنه

بله اگه connectionstring از نوع string باشه امکانش هست که اونو از طریق نرم افزارهای decompiler بدست آورد.
یه نرم افزارهایی هستند که ساختار exe رو packege میکنند.(اسمشون توی همین سایت هست.)
البته برای جلوگیری از دسترسی به داده ها روش های امنیتی یادی وجود داره از تنظیم sql بگیر تا طرح سه لایه و یا encrypt کردن اطلاعات در پایگاه داده و یا encrypt کردن connectionstring
لطفا درباره روشی که ارائه می کنید توضیح دهید که چطور می تونه مشکل من رو مرتفع کنه مثلاً چطور می تونم دیتابیس رو encrypt کنم و بدون اینکه در سرعت دسترسی به داده موثر باشه اونو اطلاعات رو به کاربر نمایش بدم اونم برای 50 سیستم که قبلا پیاده سازی شده

سلام
در مورد TDE (http://msdn.microsoft.com/en-us/library/bb934049%28v=SQL.100%29.aspx)
http://barnamenevis.org/showthread.php?346220 پست 10
و نتیجه این پست رو دنبال کنید
http://barnamenevis.org/showthread.php?348520
در ضمن برای جلوگیری از decompile شدن نرم افزار ها خود decompiler ها یه امکان به نام obfuscator ارائه میکنند که فکر میکنم دسترسی به این مورد اگر در مورد decomlpiler های delphi هم وجود داشته باشه راحتتر و سریعتره.
مثلا برای vb:


If you write software in VB, you can increase protection against decompilation. The decompiler contains an obfuscator that can delete the names of all functions, forms, modules and objects and all kinds of signatures from the EXE file. It will make analyzing the program with this decompiler difficult and other decompilers will refuse to decompile this file at all. To do it, you should open your program in the decompiler and select the Obfuscate project in the Tools menu. This procedure doesn't take much time that's why it is recommended to obfuscate programs before releasing them.

در ضمن برای جلوگیری از decompile شدن نرم افزار ها خود decompiler ها یه امکان به نام obfuscator ارائه میکنند که فکر میکنم دسترسی به این مورد اگر در مورد decomlpiler های delphi هم وجود داشته باشه راحتتر و سریعتره.
obfuscator برای دات نت است. برای دلفی نیست.

سلام
یه جستجو توی google همه چی رو مشخص میکنه.
این 2 تا نمونه،البته که پیدا میشه منتها بحث بر سر مجانی و یا پولی بودنشه.
http://www.sourceformat.com/code-obfuscator.htm
http://soft.udm4.com/downloading/delphi_obfuscator_open_source/