-2

我在 Visual Studio 中为我的 ASP.NET MVC 3 项目创建了一个 SQL 数据库文件。如何使用密码保护我的 SQL 数据库文件?

4

1 回答 1

3

如果您的主机有任何大脑,黑客就无法访问文件本身。

即使他们可以,他们也需要一些方法来关闭 SQL Server,以便他们可以直接获取文件。

你需要关心的是:

  • 为您的 Web 应用程序用户设置一个非常强大的密码,
  • 给予网络用户极其有限的权利(最小特权原则),
  • 确保主机将数据库放置在不受外界影响的单独服务器上,以及
  • 确保您的应用程序不会懒惰地防止 SQL 注入(例如,使用参数化语句)。
于 2013-02-28T19:29:19.657 回答