如何为 sql server 2005 MDF 文件设置密码。
因为我想给客户提供跟踪包,包包括 MDF。
安装软件包后,MDF 将被放置在 C 盘,用户数据将通过应用程序存储在 MDF 文件中。但不允许在该系统中使用 sql server 附加该 MDF 文件。
vijai
问问题
3333 次
2 回答
4
如果某人是某个实例的系统管理员,那么无论您做什么,都可以附加 mdf。如果你想保护系统管理员的数据,有一些技巧是可能的,但它是相当困难的。如果您想阻止大多数人(除了数据库所有者和系统管理员)连接到数据库,请实施基于角色的安全性,您可以在其中定义哪些角色可以和不能对数据库中的数据执行哪些操作。您还可以查看应用程序角色,它们可能对您有用。
于 2010-01-16T00:26:15.873 回答
3
您可以使用EncryptByPassPhrase加密列中保存的数据。
请参阅使用 SQL Server 2005 中的高级安全功能阻止坏人
透明数据加密仅在 SQL Server 2008 中引入:
在 SQL Server 2008(仅限企业版)中,引入了一种新的数据库加密形式:透明数据加密 (TDE),它包括以下主要功能:
•加密整个数据库:只需轻轻一按开关,MDF 文件、LDF 文件、快照、tempdb 和备份的全部内容都会被加密。加密是在数据从内存写入磁盘时实时进行的,而解密是在从磁盘读取数据并移入内存时进行的。加密是在数据库级别完成的,因此您可以选择加密尽可能少或尽可能多的数据库。使用 TDE 加密数据库的主要好处是,如果数据库或备份被盗,则无法在没有原始加密证书和主密钥的情况下将其附加或恢复到另一台服务器。这可以防止您在新闻中听到的那些令人讨厌的情况,即数据库备份已从一个位置运送到另一个位置并且“丢失,
• 易于实施和管理:顾名思义,透明数据加密对应用程序是透明的。这意味着无需修改您的应用程序和数据库模式即可利用 TDE。此外,初始设置和密钥管理很简单,几乎不需要日常维护。
• 使用最少的服务器资源来加密数据:虽然实现 TDE 需要额外的 CPU 资源,但总体而言,它提供了比列级加密更好的性能。据微软称,性能损失平均仅为 3-5% 左右。
于 2009-08-12T08:56:24.090 回答