Как защитить файл sql server 2005 MDF

Question

Как защитить файл sql server 2005 MDF

Как установить пароль для файла sql server 2005 MDF.

Потому что я хочу передать клиенту пакет trail, пакет, включающий MDF.

После установки пакета MDF будет помещен на диск C, пользовательские данные будут сохранены в файле MDF через приложение. но не разрешать прикреплять этот файл MDF с помощью сервера sql в этой системе.

4

sql-server sql-server-2005 mdf

Источник

12 авг '09 в 08:51

2 ответа

Другие вопросы по тегам sql-server sql-server-2005 mdf

user227606 16 янв '10 в 00:26 2010-01-16 00:26 · Answer 1 · 2010-01-16 00:26

Если кто-то является системным администратором экземпляра, он сможет прикрепить mdf независимо от того, что вы делаете. Если вы хотите защитить данные от sysadmin, возможны некоторые хитрости, но это довольно сложно. Если вы хотите запретить большинству людей (за исключением владельца базы данных и системного администратора) доступ к базе данных, внедрите систему безопасности на основе ролей, где вы можете определить, какие роли можно и что нельзя делать с данными в базе данных. Вы также можете посмотреть на роли приложений, они могут быть полезны для вас.

user16076 12 авг '09 в 08:56 2009-08-12 08:56 · Answer 2 · 2009-08-12 08:56

Вы можете зашифровать данные, хранящиеся в столбце, используя EncryptByPassPhrase.

См. Раздел " Не допускайте плохих парней" с помощью расширенных функций безопасности в SQL Server 2005

Прозрачное шифрование данных было представлено только в SQL Server 2008:

В SQL Server 2008 (только для Enterprise Edition) была введена новая форма шифрования базы данных: прозрачное шифрование данных (TDE), которое включает в себя следующие основные функции:
• Зашифровывает всю базу данных. С помощью щелчка переключателя все содержимое MDF-файлов, LDF-файлов, моментальных снимков, базы данных tempdb и резервных копий шифруется. Шифрование происходит в режиме реального времени, когда данные записываются из памяти на диск, а дешифрование происходит, когда данные считываются с диска и перемещаются в память. Шифрование выполняется на уровне базы данных, поэтому вы можете зашифровать так мало или столько баз данных, сколько хотите. Основное преимущество шифрования базы данных с помощью TDE состоит в том, что, если база данных или резервная копия украдены, ее нельзя подключить или восстановить на другом сервере без исходного сертификата шифрования и главного ключа. Это предотвращает те неприятные ситуации, о которых вы слышали в новостях, когда резервная копия базы данных была отправлена из одного места в другое и "потеряна", что потенциально подвергает компанию риску возникновения ответственности.
• Простота реализации и администрирования. Как следует из названия, прозрачное шифрование данных прозрачно для приложений. Это означает, что ваши приложения и схема базы данных не должны быть изменены, чтобы использовать преимущества TDE. Кроме того, первоначальная настройка и управление ключами просты и не требуют постоянного технического обслуживания.
• Использует минимальные ресурсы сервера для шифрования данных: хотя для реализации TDE требуются дополнительные ресурсы ЦП, в целом он обеспечивает гораздо лучшую производительность, чем шифрование на уровне столбцов. По данным Microsoft, средний показатель производительности составляет всего 3-5%.