如何保护我的SQL Server数据库免遭未经授权的访问,修改和分发?
问题描述:
在不使用第三方工具的情况下保护SQL Server并不会失去性能的方法是什么?如何保护我的SQL Server数据库免遭未经授权的访问,修改和分发?
[编辑]
我不希望看到的,变化的,复制及附加,备份和还原到其他服务器。 只有我的应用程序可以执行这些操作。即使来自系统管理员
答
有很多方法可以做到这一点,真的取决于你想要的保护类型,这里是我的一些想法。
保护未经授权的访问,您可以:
在你的web.config加密的ConnectionStrings(如.NET)
在您的连接强制WindowsAuthentication
保持你的DB的密码非常复杂
如果你打算加密你的连接字符串,那么直到它被使用时才加密,这样,如果有人能够读取它,即使你调用它。它被加密存储在内存中,并且确保你使用了AES或需要密码的任何其他类型的加密,不使用Base64编码,也基本
一些其他的事情可以做,以及..
要知道SQL注入的,从来不使用嵌入式查询,始终使用存储过程,但是如果您必须使用内联,请使用参数。
你想保护什么特定的东西? – Avitus 2010-04-01 01:18:23
我在数据库中使用的数据,或者用于预值,可以防止不必要的更改 – 2010-04-01 11:28:00