我在一家基於產品的公司工作,並將使用我們的軟件提供SQL Server 2014 Express版本。 我想要您的安全專家評論。如何防止Windows用戶無法訪問SQL服務器數據文件
問題:由於我們正在客戶端PC上安裝數據庫,他們可能會通過將MDF文件附加到另一臺服務器來查看我們的數據庫架構。 (在我看來,通過數據庫對象名稱和數據,其他公司可以很容易地識別我們的工作流程,並可以輕鬆開發軟件) 所以我想要一些類型的加密或文件系統解決方案來防止用戶採取數據庫文件。是的,因爲我們正在使用快速版,所以我們無法使用可用的SQL服務器加密選項。
有趣的是,這是我公司當前所做的,但用戶必須具有特殊的服務器角色才能打開實際的模式。
該角色然後與其登錄鏈接。當我們創建一個用戶登錄時,我們使用一個神祕的登錄名,如ght02%username%,而不僅僅是他們的Windows憑據。這意味着如果他們通過Windows身份驗證登錄,則無法訪問該架構。
採取我知道的MDF的唯一方法是,如果他們已經分離數據庫或服務停止。再次,這可以通過禁止他們停止服務器來管理,並且如果他們沒有權限,他們將不能分離。
雖然最有可能更好的選擇。
只是我的兩分錢。
同樣的this
如果OP是客戶端PC,客戶端可以很容易獲得一個完整的控制和管理權限。沒有問題停止任何服務。 – Serg
好點@Serg – SCramphorn
重複可以防止客戶端從複製文件只有在客戶端有包裝盒上的最小權限,你要複製
我會建議SQLAZURE數據庫,它與5 $啓動文件
每個月,我認爲標準定價層是最合適的(大約每月30美元)..用這種方式,你也可以肯定,你的架構是安全的你可以試試這個第三方軟件:https://www.database-encryption.com/數據庫可以只有在安裝此軟件的情況下才能恢復/連接編輯。需要一個加密密鑰來查看數據庫中的任何信息,它可以免費使用高達200MB的數據庫大小(我目前使用該軟件)
如果數據是在用戶擁有管理權限的機器上訪問的,那麼總是有一種方法讓用戶獲取數據。您可以對其進行混淆並嘗試使其更加困難,但最終如果您的程序訪問數據,則可以訪問這些數據,並且通過調試程序可以隨時找到您使用的任何鍵。 – James
從沒有什麼是100%安全的角度出發。他們可以使用許多軟件(可能他們目前正在運行)來混淆他們的軟件代碼,編碼字符串等,這將會使這種「黑客」變得更加困難。如果他們的最終目標是保護他們的軟件,我認爲他們已經考慮到了這些問題。 他要求的是通過他們的數據庫阻止這種行爲的方式,我認爲這個軟件爲此提供了一個重要的保護層。 – Petaflop
一個人的「重要保護層」是另一個男人的「徒勞無功」。祝你好運。 – James
有趣的是,這是我公司當前所做的,但用戶必須具有特殊的服務器角色爲了打開實際的模式。這個角色然後與他們的登錄鏈接。當我們創建一個用戶登錄時,我們使用一個神祕的登錄名,例如ght02%username%,所以windows auth沒有訪問權限。採取我知道的MDF的唯一方法是,如果他們已經分離數據庫或服務正在運行。這也是可以管理的。儘管如此,最有可能的選擇是更好。只是我的兩分錢。 – SCramphorn
[防止數據庫文件被複制]的可能的副本(https://stackoverflow.com/questions/21751646/prevent-database-file-from-copying) – SCramphorn