1. дома
  2. Вопрос и ответ
  3. SQL-сервер БД останавливается от копирования

SQL-сервер БД останавливается от копирования

2013-07-09 3 views
2

У меня есть некоторые SQL-серверные базы данных, прикрепленные к моему экземпляру. Проблема в том, что их можно легко скопировать из физической папки, и любой может присоединить их к своему экземпляру и просмотреть данные.SQL-сервер БД останавливается от копирования

Как я могу убедиться, что при прикреплении файлов они не могут быть скопированы из физического местоположения и могут быть скопированы только при отсоединении от экземпляра?

Благодаря

источник

2013-07-09 Furqan Sehgal

+0

В тот момент, когда кто-то имеет доступ администратора к машине, на которой работает SQL Server, вы уже проиграли. –

+0

Вам необходимо предоставить дополнительную информацию, например. серверы, которым необходимо войти на сервер и что им нужно сделать против того, чего вы не хотите, чтобы они могли делать и т. д. – bendataclear

ответ

2

Поэтому мне кажется, что у кого-то есть доступ к файловой системе. Файлы базы данных .mdf могут быть только такими же безопасными, как файловая система. Но вот несколько вещей, которые помогут.

  • Вы можете зашифровать данные перед их входом в базу данных. Используйте длинный ключ шифрования, чтобы быть трудным для грубой силы.

  • Также вы можете рассмотреть возможность изменения расширения файла. Там нет закона, который говорит, что вы должны использовать MDF и LDF.

  • IMO, вы можете поместить файлы базы данных в неясную директорию. Не используйте MSSQL \ DATA.

Надежда все эти советы помогут :)

источник

2013-07-09 08:08:50 Microtechie

+0

отлично, Как вы посоветовали, я поместил свою базу данных в каталог Windows, переименовав ее в .dll – Appyks

2

Учитывая это SQL-сервер Я предполагаю, что вы используете среду Windows. Идеальная ситуация заключалась бы в том, чтобы иметь его на отдельном сервере, где доступ к ним ограничен лишь немногим.

Если это небольшая настройка, то ограничьте нежелательный доступ к папкам, применяя безопасность и позволяя себе и доверенным пользователям доступ к папкам.

источник

2013-07-09 07:58:06

0

Я не думаю, что, как вы сказали, что вы сможете скопировать файл .mdf в то время как служба SQL Server работает

Вы можете отключить пользователя Builtin \ Администраторы ограничить проверку подлинности Windows

источник

2013-07-09 08:02:43 Appyks

+0

Я попытался скопировать их, и проблем не было !!!! –

1

проверили ли вы из прозрачного шифрования данных (TDE)? Он специально предназначен для предотвращения доступа людей к фактическим файлам.

Прозрачное шифрование данных (TDE) выполняет I шифрования O и дешифрования данных и лог-файлов/в режиме реального времени.

http://technet.microsoft.com/en-us/library/bb934049.aspx

источник

2013-07-09 08:35:39 SchmitzIT

Смежные вопросы

 Смежные вопросы