我建了几个MS-SQL Server 2000的数据库,用VB应用程序做前端来访问。程序和数据库最终要交给用户的。我发现只要用“企业管理器”都可以直接打开,编辑我的数据库。出于某些保密性的考虑,我不想自己的sql数据库被别人打开看到内容或修改,有何办法实现?
不知各位对类似问题如何处理的,谢谢!很急。
...全文
6918打赏收藏
绝对是个高深的问题 sql server?
我建了几个MS-SQL Server 2000的数据库,用VB应用程序做前端来访问。程序和数据库最终要交给用户的。我发现只要用“企业管理器”都可以直接打开,编辑我的数据库。出于某些保密性的考虑,我不想自己的sql数据库被别人打开看到内容或修改,有何办法实现? 不知各位对类似问题如何处理的,谢谢!很急。
Windows 2000提供了加密文件系统EFS,它保护基于NTFS存储在磁盘上的敏感数据,它使用对称密钥和公开密钥提供用户对文件的信任机制。它作为整体系统在服务器运行,容易管理、难以攻击。只有加密文件的拥有者才能象使用一般文档一样打开文件,任何非授权者都无法使用。对加密文件的所有读写行为,不管是加密还是解密,都是透明操作的。因此文件在使用前不必解密。当加密文件的密钥丢失时,Windows 2000提供了恢复代理操作,帮助解密文件。
SQL Server 2000 可以使用 EFS。数据库文件可以加密,防止其它用户移动、复制或查看数据库内容。加密是在操作系统一级完成的,而不是逻辑数据库级别。当 SQL Server 打开加密文件时,文件内的数据按解密后的形式显示。