保護客戶端部署中的少數sql服務器數據庫

Question

這裏是一個值得商榷的問題，我想實現如何不確定。

我應該提供一個asp.net應用程序，必須安裝在客戶端system.i可以混淆我的代碼，從而保護它。但在數據庫被任何管理員打開的情況下。該人將能夠看到已經提供給數據庫的所有全部數據。

我們不希望客戶端控制數據庫，即使他有權訪問某個特定靜態表的數據庫。並否認說表A，表B和表C ...

如何跟蹤或避免任何改變那些正在於這三個表所做的那些特定的表所做的任何更改。並拒絕他們改變這一點。有沒有可能的辦法呢？拒絕對這些表的任何更改並通過私鑰/公鑰來控制它們，或者某些鎖定機制，即使通過具有更新權限的管理員也會拒絕任何更新語句。因爲我們沒有數據庫的控制權。它的客戶誰將會控制它。

所以如何在Web應用程序的數據庫

否則那種部署建議的任何客戶端部署的情況下保護該數據庫是最歡迎的。因爲我們是這個應用程序部署的新手。

Answer 1

一般而言，保護您的代碼和數據是您應用程序屬性的更好選擇是通過各種許可協議來完成。 SQL Server提供了保護未經授權的用戶數據的方法，但是管理員和本地管理員帳戶如果他們也想要，也可以使用它。

您可能會考慮SQL Server精簡版（http://www.microsoft.com/sqlserver/en/us/editions/compact.aspx） 我認爲它更像是一個嵌入式數據庫，因此不能直接訪問您的應用程序。

Answer 2

這通常是一個非常糟糕的主意。

如果它必須是一個ASP.NET應用程序，那麼我建議您將它部署在可以設置訪問權限的服務器上。這樣，沒有人能夠訪問代碼或應用程序。這就是Web應用程序的首要目的。