0
我有SQL數據庫,我必須安裝到客戶端。我真的不希望我的數據庫表和其他組件暴露。問題是我在SQL Server 2008 R2安全設置方面的工作經驗有限。此外,是否可以從數據庫所在的文件夾中禁用物理數據庫副本?如何禁用SQL Server 2008 R2數據庫複製
預先感謝您
我有SQL數據庫,我必須安裝到客戶端。我真的不希望我的數據庫表和其他組件暴露。問題是我在SQL Server 2008 R2安全設置方面的工作經驗有限。此外,是否可以從數據庫所在的文件夾中禁用物理數據庫副本?如何禁用SQL Server 2008 R2數據庫複製
預先感謝您
可以運行在自己的用戶在SQL服務器(好習慣安全反正),並授予僅用戶權限到物理數據庫存儲的目錄。這將防止其他有限的用戶能夠複製物理數據庫文件;但不會阻止管理員。
管理用戶有SeBackupPrivilege
和SeTakeOwnershipPrivilege
,因此他們可以覆蓋您設置的任何權限。當然,如果客戶端能夠物理訪問機器,他們實際上擁有該機器上的數據;對此你無能爲力。一個好的軟件安全系統從一個好的物理安全系統開始。
不,不可能以任何有意義的方式。您可能可以使用某種形式的加密來簡化訪問嘗試,但同一臺計算機上的密鑰實際上並不安全。 – PeterJ
如何禁用數據庫複製? – aby
不是我能在同一臺機器上想到的,問題是您可以直接附加到數據並繞過任何安全設置。在數據的最後,如果有人從Windows直接壓縮數據庫並將其發送給我,我將能夠查看它並執行其他任何操作。 – PeterJ