0
我有一个客户端 - 服务器应用程序,其中.NET客户端访问SQL Server 2008数据库中的所有数据和存储过程。SQL Server 2008数据保护
有什么办法保护所有这些数据,以便只有我创建和授权的用户才能访问这个特定的数据库?特别是用户'sa'想起来了。我不喜欢他访问我所有的数据。
A
回答
7
您不能阻止系统管理员访问数据,您也不应该。
但是,除指定的dba外,没有人应该拥有sa帐户的密码。如果sa没有密码或许多人拥有密码,请立即更改密码。如果应用程序通过sa访问,请立即更改。
除此之外,您可以最好地限制访问权限是从表和视图(包括选择访问)中删除对所有其他帐户的访问权限,并且只允许通过存储的特效进行exec访问。这样,除了指定的管理员以外,任何人都只能对已存储的特效做其他事情。但是,如果您在应用程序或存储的特效库中使用了任何动态SQL,则无法执行此操作,这是动态SQL为什么不可行的一个原因。
3
您无法阻止sa或其他系统管理员,因为对整个系统的访问对他们的角色是不可或缺的。 您可以尝试对数据进行加密,使其在应用程序之外没有任何意义,但它可能会使将来的报告需求变得复杂。
+0
加密不是一个真正的选择,因为那样我就不得不调整整个应用程序(我猜)。另外,我相信会有性能损失。还是谢谢你的答案。 – Marc 2009-09-17 15:02:48
相关问题
- 1. SQL Server数据库保护
- 2. SQL Server 2008维护
- 3. 保护SQL Server数据库的安全
- 4. 保护对SQL Server数据的访问
- 5. 在SQL Server 2008数据库中保护数据的最佳做法
- 6. SQL Server 2008数据类型
- 7. 数据复制 - SQL Server 2008
- 8. 数据导入SQL Server 2008
- 9. IIS:如何在Windows Server 2008中禁用数据执行保护?
- 10. 如何将SQL Server 2008 R2数据库还原到SQL Server 2008?
- 11. 从SQL Server 2008 Express将数据库传输到SQL Server 2008
- 12. SQL Server 2008 R2 - 数据未被保存到数据库表
- 13. Sql Server保护实例
- 14. 在客户网络上保护SQL Server 2008 R2的安全
- 15. 在SQL Server 2008数据库中维护数据历史的方法
- 16. SQL Server 2008计数
- 17. 数据库部分函数(sql server 2008)
- 18. Team Foundation Server 2008管理Sql Server 2005和2008数据库更改
- 19. SQL Server 2008:A *数据文件IO计数器* SQL Server的
- 20. SQL Server 2008与SQL Server 2008 Express大小
- 21. 如何保存CZEC语言数据到SQL Server 2008 R2
- 22. 使用.NET在sql server 2008数据库中保存文档
- 23. 保存在SQL Server 2008数据库文件与实体框架
- 24. 在SQL Server 2008 R2中迁移数据库时保持发布
- 25. 在sql server 2008中保存数据库表结构
- 26. 如何将数据从datagridview保存到SQL Server 2008 R2
- 27. 保存CalenderExtender在Sql Server数据库2008中选定的日期
- 28. 如何HTML表格数据保存到SQL Server 2008表值
- 29. 将图像保存到sql server 2008数据库问题?
- 30. 如何在客户机上保护SQL Server数据库?
因此,如果用户在某个表上没有SELECT访问权限,但在对该表执行SELECT操作的存储过程具有EXEC访问权限,那么用户可以看到数据? – 2009-09-17 14:00:32
是的,但只能通过存储过程。 – MartW 2009-09-17 14:02:08
是的,你是对的。 – 2009-09-17 14:03:09