SQL数据的安全漏洞(急!!)
SQL 中每个数据库都有两个数据文件.MDF、.LOG数据文件,如果这两个文件被别人复制后再通过"附加"功能就可将数据挂入他人的SQL Server中,便可查看到其中的数据,或者将数据库的备份文件还原后也可看到数据库中的数据,如何才能有效安全的确保数据文件或备份文件被他人复制后仍然能有原用户及密码才能使用,以确保数据的真正安全性。急急!!!!救命了!!!
现有一薪资系统,薪资数据放在SQL server中,SQL帐户用薪资人员管理,但该SQL server 的windown 2000帐户用资讯中心负责管理,如上资讯中心人员可将MDF、.LOG文件通过"附加"至自己机器上,便可看到其中的薪资数据(通过备份文件还原也可),这样就不能对薪资数据进行保密了,这是微软的漏洞,有谁知道如何解决吗???在下感激不尽!!!!
因服务器安装的是win2000,且该人力资源系统是一个大系统,包括CS与BS(全国各地分销机构要都要用到该系统)部份,所以对于系统的日常维护(防病毒、打补丁等)由非专业的薪资人员来维护是不行的,但是资讯中心不能够看到里面的薪资数据!!!否则薪资一泄密,就得下岗了!!!
系统维护计划中的自动备份文件能设密码吗???!!!
(系统应该将安全权限放在每个数据库中才能达到数据的真正安全性控制!!!)
或者大家没有什么好办法可以对文件夹进行加密的,我在网上找一些,但好像不怎么好用!!
高手们!!谢谢了 !!!