0

我有必须安装到客户端的 SQL 数据库。我真的不希望我的数据库表和其他组件暴露。问题是我在 SQL Server 2008 R2 安全设置方面的工作经验有限。此外,是否可以从数据库所在的文件夹中禁用物理数据库副本?

先感谢您

4

1 回答 1

0

您可以在自己的用户下运行 SQL 服务器(无论如何都是安全的良好做法),并且只授予该用户对存储物理数据库的目录的权限。这将阻止其他一些受限用户复制物理数据库文件;但不会阻止管理员。

管理用户拥有SeBackupPrivilegeSeTakeOwnershipPrivilege,因此他们可以覆盖您可能设置的任何权限。

当然,如果客户端可以物理访问机器,他们实际上拥有该机器上的数据;你对此无能为力。一个好的软件安全系统始于一个好的物理安全系统。

于 2012-12-27T08:33:54.300 回答