我的实例附加了一些 SQL 服务器数据库。问题是它们可以很容易地从物理文件夹中复制,任何人都可以将它们附加到自己的实例并查看数据。
如何确保附加文件时不能从物理位置复制它们,而只能在与实例分离时复制?
谢谢
问问题
1126 次
4 回答
2
考虑到它是 SQL 服务器,我假设您使用的是 Windows 环境。理想的情况是将它放在只有少数人可以访问的单独服务器上。
如果是较小的设置,则通过应用安全性并仅允许您自己和受信任的用户访问文件夹来限制对文件夹的不必要访问。
于 2013-07-09T07:58:06.770 回答
2
所以在我看来有人可以访问文件系统。您的数据库 .mdf 文件只能与文件系统一样安全。但这里有几件事会有所帮助。
您可以在数据进入数据库之前对其进行加密。使用长加密密钥,难以被暴力破解。
您也可以考虑更改文件扩展名。没有法律规定您必须使用 MDF 和 LDF。
IMO,您可以将数据库文件放在一个不起眼的目录中。不要使用 MSSQL\DATA。
希望所有这些提示会有所帮助:)
于 2013-07-09T08:08:50.990 回答
1
您是否检查过透明数据加密 (TDE)?它专门用于防止人们访问实际文件。
透明数据加密 (TDE) 对数据和日志文件执行实时 I/O 加密和解密。
于 2013-07-09T08:35:39.317 回答
0
我不认为正如您所说,您将能够在 SQL Server 服务运行时复制 .mdf 文件
您可以禁用 Builtin\Administrators 用户以限制 Windows 身份验证
于 2013-07-09T08:02:43.383 回答