如何设置sql server 2005 MDF文件的密码。
Becoz我想将跟踪包提供给客户端,包括MDF。
安装软件包后,MDF将被放置在C盘中,用户数据将通过应用程序存储在MDF文件中。但不允许在该系统中使用sql server附加该MDF文件。
答案 0 :(得分:4)
如果有人是实例的系统管理员,无论你做什么,都可以附加mdf。如果你想保护系统管理员的数据,可能会有一些技巧,但这很难。 如果要阻止大多数人(数据库和sysadmin的所有者除外)与数据库的连接,请实现基于角色的安全性,您可以在其中定义哪些角色可以对数据库中的数据执行哪些操作。您还可以查看应用程序角色,它们可能对您有用。
答案 1 :(得分:3)
您可以使用EncryptByPassPhrase加密列中保存的数据。
请参阅Keep Bad Guys at Bay with the Advanced Security Features in SQL Server 2005
透明数据加密仅在SQL Server 2008中引入:
在SQL Server 2008中(企业版 只有),一种新形式的数据库 加密已经引入: 透明数据加密(TDE), 其中包括以下主要功能:
•加密整个数据库:使用 基本上是一个开关的翻转, MDF文件的全部内容,LDF 文件,快照,tempdb和备份 是加密的。加密发生在 实时数据写入 内存到磁盘,并发生解密 从磁盘读取数据并移动时 进入记忆。加密是在 数据库级别,所以你可以选择 加密尽可能少的数据库或数据库 你要。的主要好处 使用TDE加密数据库就是这样 如果数据库或备份被盗,它 无法附加或恢复 没有原始的另一台服务器 加密证书和主密钥。 这可以防止那些令人讨厌的情况 你在新闻中听说过 数据库的备份已发货 从一个地方到另一个地方,是 “迷失”,这可能会暴露出一个 公司责任问题。
•易于实施和管理:作为 它的名字暗示着,透明数据 加密是透明的 应用。这意味着你的 应用程序和数据库架构, 不必修改即可 TDE的优势。另外,最初 设置和密钥管理很简单 几乎不需要维护。
•使用最少的服务器资源 加密数据:额外的CPU 需要资源来实施 总的来说,TDE提供了更好的功能 列级别的性能 加密。表现受到欢迎 据报道,平均只有3-5%左右 微软。