密码保护SQL数据库文件

时间:2013-02-28 18:38:48

标签: sql-server

我在Visual Studio中为ASP.NET MVC 3项目创建了一个SQL数据库文件。我如何用密码保护我的SQL数据库文件?

1 个答案:

答案 0 :(得分:3)

如果您的主机有任何大脑,黑客无法访问该文件本身。

即使他们可以,他们也需要一些方法来关闭SQL Server,以便他们可以直接获取文件。

您需要关注的是:

  • 为您的Web应用程序用户设置一个非常强大的密码,
  • 赋予网络用户极其有限的权利(至少原则) 特权),
  • 确保主机将数据库放在单独的位置 受外界保护的服务器,
  • 确保你的 应用程序并不懒惰防止SQL注入(例如使用参数化 语句)。
相关问题
最新问题