我刚刚完成了我的 Window 应用程序,其中我使用 SQL Server 2008 作为后端。我在客户端机器上安装我的应用程序和数据库。但问题是我的客户也可以使用 Sql Server Mangement Studio 看到我的数据库。我想阻止客户查看数据库。我怎样才能做到这一点?
问问题
433 次
1 回答
0
这就是数据库服务器的全部目的。任何经过身份验证的客户端都能够连接到服务器。该客户端可能是您的应用程序或任何其他应用程序 - Management Studio 就是其中之一。
您可以在其他任何地方托管您的数据库服务器,并将 SQL 服务器设置为只接受来自您的 Web 应用程序服务器的连接。但是任何知道 IP、实例并拥有适当凭据的人都可以从该服务器进行连接。
或者,您可以在 SQL Server 上为您的应用程序设置一个用户,并将您的应用程序配置为使用该用户。现在只有数据库管理员和该用户可以访问该数据库。
但是浏览应用程序配置文件的任何人都可以从那里提取凭据。除非您使用集成安全性,否则在这种情况下,运行您的应用程序的用户将是唯一有权访问的用户——当然,假设您授予该 Windows 用户访问数据库的权限。
我想真正的问题是,你为什么要阻止某人直接访问数据库?
于 2012-10-27T10:12:15.283 回答