如何禁用 SQL Server 2008 R2 数据库复制

【问题标题】:How to disable SQL Server 2008 R2 Database copying如何禁用 SQL Server 2008 R2 数据库复制
【发布时间】:2012-12-26 08:13:39
【问题描述】:

我有要安装到客户端的 SQL 数据库。我真的不希望我的数据库表和其他组件暴露。问题是我在 SQL Server 2008 R2 安全设置方面的工作经验有限。此外,是否可以从数据库所在的文件夹中禁用物理数据库副本?

提前谢谢你

【问题讨论】:

  • 不,不可能以任何有意义的方式。您也许可以使用某种形式的加密来使简单的访问尝试更加困难,但是在同一台机器上使用密钥确实不安全。
  • 禁用数据库复制怎么样?
  • 不是我能想到的在同一台机器上,问题是您可以直接附加到数据并绕过任何安全设置。在数据结束时,如果有人直接从 Windows 压缩您的数据库并将其发送给我,我将能够查看它并执行其他任何操作。
  • 不,不可能以明智的方式。除非用户没有管理员权限并且无法进行备份,否则这完全违背了数据库应包含的内容以及应如何使用它们。忍受它。
  • 如果用户是包含数据库的计算机上的管理员,那么如果他们足够确定的话,您可以做的任何事情都不会 100% 阻止他们访问数据库。

标签: sql sql-server database security sql-server-2008-r2


【解决方案1】:

您可以在自己的用户下运行 SQL 服务器(无论如何都是安全的良好做法),并且只授予该用户对存储物理数据库的目录的权限。这将阻止其他一些受限用户复制物理数据库文件;但不会阻止管理员。

管理员用户拥有SeBackupPrivilegeSeTakeOwnershipPrivilege,因此他们可以覆盖您可能设置的任何权限。

当然,如果客户端可以物理访问机器,他们实际上拥有该机器上的数据;你对此无能为力。一个好的软件安全系统始于一个好的物理安全系统。

【讨论】:

    猜你喜欢
    • 2013-11-19
    • 2014-05-18
    • 1970-01-01
    • 2012-02-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode