我有一些SQL服务器数据库附加到我的实例。问题是它们可以很容易地从物理文件夹中复制,任何人都可以将它们附加到自己的实例并查看数据。
如何确保在附加文件时,无法从物理位置复制这些文件,只有在与实例分离时才能复制它们?
谢谢
答案 0 :(得分:2)
考虑到它是SQL服务器,我假设您正在使用Windows环境。理想的情况是将它放在一个只有少数人可以访问的单独服务器上。
如果它是较小的设置,则通过应用安全性限制对文件夹的不必要访问,并且仅允许自己和受信任的用户访问文件夹。
答案 1 :(得分:2)
所以在我看来有人可以访问文件系统。您的数据库.mdf文件只能与文件系统一样安全。但是这里有一些有用的东西。
您可以在数据进入数据库之前对其进行加密。使用长加密密钥,难以使用暴力。
您也可以考虑更改文件扩展名。没有法律规定你必须使用MDF和LDF。
IMO,您可以将数据库文件放在一个不起眼的目录中。不要使用MSSQL \ DATA。
希望所有这些提示都有所帮助:)
答案 2 :(得分:1)
你检查过透明数据加密(TDE)吗?它专门用于阻止人们访问实际文件。
透明数据加密(TDE)执行实时I / O加密 和解密数据和日志文件。
答案 3 :(得分:0)
我不认为如你所说,你可以在SQL Server服务运行时复制.mdf文件
您可以禁用Builtin \ Administrators用户以限制Windows身份验证