我跟隨文章http://msdn.microsoft.com/en-us/library/ms179331.aspx成功,但不能將其轉換爲安全增值。我沒有足夠的上下文來完全理解文章 - 如果有人能夠訪問mdf文件,爲什麼不認爲他們有權訪問密鑰和證書?侵入sql數據庫加密
從VS C#的角度來看,啓動和運行SQL非常容易,但是開始理解安全風險和安全措施並不相同。
我允許windows認證魔術(我希望有一天能夠揭開神祕面紗)服務器可以防止隨機的人查詢數據庫。如果共享內存是唯一的協議,那甚至是一個問題嗎?我的其他防禦措施同樣是高級別的(例如,SQL注入對LINQ來說不是問題)。
我在尋找理解風險類別的入門點 - 任何書名或鏈接。
建議你在http://security.stackexchange.com上提問,我想你會在那裏得到一個適當的細微觀點。 –
我未來可能會這樣做,謝謝。 –