我有一些SQL服務器數據庫連接到我的實例。問題是他們可以很容易地從物理文件夾複製,任何人都可以將它們附加到他自己的實例並查看數據。SQL Server數據庫停止複製
如何確保附加文件時,不能從物理位置複製它們,只能從實例中分離時才能複製它們?
感謝
我有一些SQL服務器數據庫連接到我的實例。問題是他們可以很容易地從物理文件夾複製,任何人都可以將它們附加到他自己的實例並查看數據。SQL Server數據庫停止複製
如何確保附加文件時,不能從物理位置複製它們,只能從實例中分離時才能複製它們?
感謝
所以在我看來,有人可以訪問文件系統。您的數據庫.mdf文件只能與文件系統一樣安全。但這裏有幾件事情會有所幫助。
您可以在數據進入數據庫之前加密數據。使用一個長的加密密鑰,難以暴力是值得的。
你也可以考慮改變文件擴展名。沒有法律規定您必須使用MDF和LDF。
IMO,您可能會將數據庫文件放在一個模糊的目錄中。不要使用MSSQL \ DATA。
希望所有這些建議將幫助:)
偉大的,正如你建議我用我的數據庫上的Windows目錄重命名爲.dll – Appyks
考慮到這是我假設你使用的是Windows環境中的SQL服務器。理想的情況是將其放在只有少數人可以訪問的單獨服務器上。
如果是較小的設置,則應用安全性限制對文件夾的不需要的訪問,並且只允許自己和受信任的用戶訪問文件夾。
我不認爲像你說的,你將能夠複製.mdf文件,而SQL Server服務運行
可以禁用內建\管理員用戶限制Windows身份驗證
我試圖複製它們,並沒有問題! –
您檢查了透明數據加密(TDE)?它專門用於防止人們訪問實際文件。
透明數據加密(TDE)執行實時I/O加密 和數據的解密和日誌文件。
在處有人在其上運行SQL Server機器的管理員權限的時候,你已經輸掉了比賽。 –
您需要提供更多信息,例如。服務器類型,誰需要登錄到服務器,他們需要做什麼vs你不希望他們能夠做的等 – bendataclear