T-SQLを使用してSQL Serverコンピュータを一意に識別

Question

唯一のサーバーコンポーネントがデータベース（アプリケーションサーバーなし）であるクライアントサーバーアプリケーションのライセンスシステムを開発中です。他のサーバーにインストールできない、またはバックアップ/復元を介して転送できない特定のサーバーに対してライセンスを発行したいと考えています。この考え方は、T-SQLクエリを介してユニーク識別子を生成し、パブリック/プライベート署名を使用して、その識別子に対してのみ動作するアクティベーショントークンを返すことです。

T-SQL（CLRストアドプロシージャまたは関数なし）のみを使用して、繰り返し可能な方法でSQL Serverを一意に識別する方法はありますか？たとえば、インスタンスのインストール時に取得される、取得可能な一意の値がありますか？

を編集してください：NEWSEQUENTIALID()のMAC部分が機能するかどうかを確認してください（this methodを参照）。クラスター/フェイルオーバーのセットアップでシステムがフェイルオーバーした場合、または1次LANアダプターが変更された場合、新しいハードウェアで再活動化されるまで「猶予期間」に入ることがあります。問題は、これが「十分にユニーク」なのかどうかです。

Answer 1

一意のIDを取得しても、潜在的な問題はT-SQLでの検証です。データベースは検証されません。彼らがT-SQLをハックして起動部分を削除するとどうなりますか？顧客はT-SQLを直接使用するか、クライアントアプリケーションを持っていますか？クライアントアプリケーションがある場合、CLRはオプションではありません。クラック可能でしたが、インストール時にサーバー名のハッシュを生成し、データベースに格納したアプリケーションで作業しました。次に、クライアントは格納されたハッシュと動的ハッシュを比較して、別のサーバー上にあるかどうかを判断します。サーバー名が同じで、ハッシュアルゴリズムがクライアントアプリケーション上にあったため、公開する可能性がありました。

Adian質問にお答えいただきありがとうございます。

sysObjectsやその他のシステムテーブル/ビューを見ると、サーバとデータベースを一意に識別できるものが見つかると思います。別のサーバーに復元する場合と同じように、ユーザーを削除して、名前が同じであってもユーザーを再作成する必要があります。内部IDは異なります。彼らがマスターとアプリケーションのデータベースを復元した場合、すべてを同一にすることができるかもしれませんが、そのことを知る必要があります。基本インストールでは、SQLは、Microsoftが複製、他の機能、およびライセンスのために一意のIDを必要としていることを意味するので、どこか一意のIDを生成する可能性があります。