在不使用第三方工具的情况下保护SQL Server的方法有哪些,而且不会失去性能?
[编辑]
我不想查看,更改,复制和附加,备份和还原到其他服务器。 只有我的应用程序可以执行这些操作甚至来自系统管理员
答案 0 :(得分:3)
有很多方法可以做到这一点,这取决于你想要的保护类型,这是我的一些想法。
保护未经授权的访问,您可以:
加密web.config中的ConnectionStrings(如果.net)
在您的连接中强制执行Windows身份验证
保持您的数据库密码非常复杂
如果要对连接字符串进行加密,请将其保持加密状态,直到使用它为止,如果有人能够读取它,即使你打电话也是如此...它存储在加密的内存中,并确保你使用AES或需要密码的任何其他类型的加密,不要使用Base64,太基本
你可以做的其他一些事情......
请注意SQL注入,永远不要使用内联查询,始终使用存储过程,但是如果必须使用内联,请使用参数。
答案 1 :(得分:2)
good thread让你开始。