1. дома
  2. Вопрос и ответ
  3. Защита паролем файла базы данных SQL

Защита паролем файла базы данных SQL

2013-02-28 2 views
-2

Я создал файл базы данных SQL в Visual Studio для моего проекта ASP.NET MVC 3. Как я могу защитить свой файл базы данных SQL?Защита паролем файла базы данных SQL

источник

2013-02-28 Steffan Pallesen

+0

Вы распространяете этот файл? Кто вы беспокоитесь, можете получить к нему доступ? Вы знаете, что файл .mdf SQL Server - это не то, что кто-то может открыть с помощью Excel, Access или Notepad и читать, правильно? –

+0

Я использую базу данных с веб-сайтом, на котором я размещаюсь, используя IIS 8. Я пытаюсь защитить его от хакеров, поэтому они не читают содержимое базы данных. –

ответ

3

Хакеры не могут получить доступ к самому файлу, если у вашего хоста есть какие-то мозги.

И даже если бы они могли, им понадобился бы какой-то способ закрыть SQL Server, чтобы они могли получить файл напрямую.

Что вам нужно беспокоиться является:

  • Настройка очень сильный пароль для пользователя веб-приложений,
  • давая веб-пользователю крайне ограниченные права (принцип наименьшего привилегия),
  • , гарантирующий, что хост размещает базу данных на отдельном сервере , который защищен от внешнего мира, и
  • , убедившись, что ваше приложение не ленится о предотвращении Внедрение SQL (например, используйте параметризованные операторы ).

источник

2013-02-28 19:29:19

Смежные вопросы

 Смежные вопросы