我想通过检查数据库文件的上次修改日期是否与我的应用程序记录匹配来保护SQL数据库(.mdf)文件。因此,如果用户编辑数据库中的任何数据,则可以识别它。那么使用这种方法是否安全?或者有更好的方法吗?
请不要在不同的机器上建议存储.mdf文件,并使用LAN连接访问它。
答案 0 :(得分:1)
当用户根据此链接执行更新或删除时,数据库文件修改日期不会更改:https://social.msdn.microsoft.com/Forums/sqlserver/en-US/b7db6744-cd7b-42b5-a84e-5e511a5e8e59/mdf-ldf-files-last-modified-date-not-increasing-as-expected?forum=sqldisasterrecovery
你在乎什么?您是否担心DBA进行修改或应用程序用户进行修改?如果你想知道用户在做什么,那么你可以创建一个名为dbAudit的表,它包含四个字段,即ID(主键),用户名,datecreated和sqlquery。您可以记录应用程序对数据库运行的所有SQL查询。