SQL Express 2005, безопасный файл базы данных

Question

Я создал приложение, использующее SQL Express 2005, и хочу развернуть его, но проблема в том, что любой, у кого на компьютере установлена ​​программа SQL Management Studio (или что-то подобное), может подключиться к моей базе данных и изменить ее. , Есть ли какой-либо способ запретить конечным пользователям просматривать или редактировать содержимое моей базы данных, даже если они имеют права администратора?

Answer 1

Полагаю, вы имеете в виду тот факт, что по умолчанию при установке SQL Server разрешена аутентификация Windows и SQL Server. Если вы удалите режим аутентификации Windows, пользователям придется подключаться через аутентификацию SQL Server.

Это из http://support.microsoft.com/kb/247931

Аутентификация SQL Server

SQL Server аутентификация опирается на внутренний список пользователей, поддерживаемый SQL Server компьютер. Этот список не включает Пользователей Windows NT, и конкретно для компьютер SQL Server. Пользователи создан и настроен с использованием SQL Сервер Enterprise Manager. Чтобы использовать это метод аутентификации, выполнить с следующие шаги:

• Если вы подключите через открытое соединение с базой данных (ODBC), в администраторе ODBC, выберите аутентификацию SQL Server, когда вы настраиваете источник данных.

• В объекты данных ActiveX (ADO) Строка подключения, включая параметры "UID" и "PWD", когда вы использовать ODBC, а также «Идентификатор пользователя» и «Пароль» при использовании поставщика SQLOLEDB.

Answer 2

Полагаю, это не тот ответ, на который вы рассчитывали, но неизбежно, что любой, имеющий права администратора, сможет просматривать и редактировать информацию в базе данных.

Вы не можете изменить это.

Возможно, вы могли бы подумать, ПОЧЕМУ вы хотите предотвратить такой доступ?

Полагаю, вы хотите предотвратить фальсификацию или случайное повреждение данных?

Если это и есть причина, то вы можете пройти долгий путь, чтобы предотвратить повреждение, добавив ограничения в вашу базу данных. Добавьте ограничения внешнего ключа, ограничения уникальности, все, что поможет предотвратить повреждение данных.

Тогда администратору необходимо сознательно отменить эти ограничения, прежде чем они вмешаются, что предотвратит большинство случайных повреждений, но, конечно, не предотвратит злонамеренный вандализм.

Если вы беспокоитесь о защите своей интеллектуальной собственности, вы можете зашифровать программные компоненты (хранимые процедуры, представления и функции). Этот тип шифрования не очень силен, но предотвращает случайную проверку.

Шифрование добавляется с помощью

WITH ENCRYPTION

в выражениях CREATE или ALTER.