如何才能使别人拿走我的.mdf数据库以后,在SQL SERVER 2000的企业管理器中打不开,就是如何加密.mdf数据库
如何才能使别人拿走我的.mdf数据库以后,在SQL SERVER 2000的企业管理器中打不开或无法附加等,就是如何加密.mdf数据库
[解决办法]
.mdf文件都能拿走肯定是没办法的
SqlServer本身就很强的验证机制,所以MS没有考虑过这样的情况,
LZ只有自己想办法了
[解决办法]
关键是服务器的管理,别人可以将你的mdf文件拿走,也可能将你服务器的所有文件拷后,用一20g或60g的mp3将你服务器的所有目录拷后,加密也无什么意义。安全的第一步,首先将usb口屏闭掉,如果不能在bios中将其屏闭,应用铁皮封掉(我所在的公司就是这样做的)。刻录机拿掉。
安全的办法就是专人看管。加强管理人员的法律意识,偷文件与偷东西是一样要坐牢。电影中的特务就是专门偷文件的。
[解决办法]
我这几天也正在想此问题。
可不可以和加密码一般文件一样在代码中给数据库文件加密码,用时在解密。但也有问题,如果把程序打工,然后不按正常办法关闭,如何才能自动加密码?
那我们再想想办法。SQL数据库在打开时是不能复制的,也不能删除。那这样我们有没有办法处理一下呢?
我的想法是作一个NT服务,和程序交互,这样就可以保持数据库一直打开。只要运行电脑。NT服务自动运行,并打开与数据库的连接。别人就没办法附加\删除\复制数据库了。当然他如果把系统重做了然后先复制数据库,那就没办法了。
[解决办法]
这是一个比较好的问题。
MSSQL在mdf这一层是没有加密的,只要取得这些文件,就总是能恢复到其它环境中。
就算在SQL2005/2008里面可以用证书加密,系统管理员或者任何能同时获得安全证书和MDF文件的人
还是可以看到里面的内容