我有一个在sqlexpress上使用sql数据库的C#应用程序。我的客户将在他/她的计算机上使用,所以我担心数据库的安全性。所以我有以下问题:
1-我应该在SQLEXPRESS或SQL授权上使用Windows授权吗?如果我使用WA,那么如果有人(无意中触及Windows应用程序,计算机将在学校校园内)到达数据文件并操纵数据(使用SSMS可能会怎么样?)
2-我还尝试在存储敏感数据的表上写入触发器。我担心的不是数据读取,而是操纵;例如插入,更新和删除。我试图使用临时表(由具有一些散列数据的c#应用程序定义),触发器必须检查表是否存在并且散列数据是否正确。但是c#应用程序无法到达临时表,即使是自己创建的。
我在Windows上尝试过EFS,但是任何人都可以获得Windows授权,可以在数据库文件上停用EFS。由于SQL版本,TDE也是不可能的。
问题是如何检查(或触发检查)数据库连接是否由.net应用程序进行?有没有更好的有效方法呢?
答案 0 :(得分:0)
是的,我解决了。
1-我意识到,我可以使用Windows授权,但是,防止数据操作超出应用程序;为Windows用户提供最小权限是保护数据的更好方法。
2-还意识到,我可以使用tempdb数据库来创建永久临时表。这解决了我关于临时表的问题。http://jayeshsorathia.blogspot.com.tr/2012/03/beginning-sql-difference-between-local.html
感谢阅读。