我正在创建一个产品软件,许多人将自己安装在他们的机器上。
它是一个 VB.Net - SQL Server 应用程序。
我当然不希望用户安装一些 SQL Server GUI 工具,例如 SQL Server Management Studio,然后直接摆弄数据库值/定义。
但是,当我的客户使用他自己的(很可能是系统管理员)帐户安装应用程序(以及数据库 - 和 SQL Server 实例,如果没有的话)时,该帐户显然将被授权访问、读取和修改数据库。
有什么办法可以预防吗?
我们尝试.mdf
使用应用程序保存文件,但可以手动附加。
我们尝试使用.sdf
文件,它允许创建自己的密码,我们最初喜欢这个想法,但这对于单项目 .net 解决方案来说是可以的。对于具有多个项目的 .net 解决方案(例如,一个用于用户信息和身份验证,一个用于员工工资单等),每个项目需要该文件的 1 个副本,从而使该想法毫无用处。