110,534
社区成员
发帖
与我相关
我的任务
分享200分求解决方案:如何防止mdf文件被非法附加?
问题描述:
我们做的一系统面临这么个问题,数据库在发布的时候是在安装时指定的实例上加了特定的密码。用SQL Server2000客户端直接连这个实例是无法正常连接的,但是有些稍微懂点SQL Server技术的客户能建个实例并把mdf文件附加到新建实例就可以堂而皇之的修改了,绕过程序的控制了,请问有没有什么好的办法可以防止这种情况的发生?
我们做的一系统面临这么个问题,数据库在发布的时候是在安装时指定的实例上加了特定的密码。用SQL Server2000客户端直接连这个实例是无法正常连接的,但是有些稍微懂点SQL Server技术的客户能建个实例并把mdf文件附加到新建实例就可以堂而皇之的修改了,绕过程序的控制了,请问有没有什么好的办法可以防止这种情况的发生?
...全文
请发表友善的回复…
发表回复
ASDC001 2007-01-09
- 打赏
- 举报
如果不是为防盗版,这句话确实有用
-------
你在软件中注明:请勿擅自修改数据库内容,否则由此造成的损失一概不负责。
OK,收工
-------------
如果你的系统数据确实太重要,那么可以咨询一下懂银行系统的人,我听说在银行系统里的数据好像是谁都不能更改,不知是不是真的
因为没听说银行的管理员窃财,都是领导窃财
-------
你在软件中注明:请勿擅自修改数据库内容,否则由此造成的损失一概不负责。
OK,收工
-------------
如果你的系统数据确实太重要,那么可以咨询一下懂银行系统的人,我听说在银行系统里的数据好像是谁都不能更改,不知是不是真的
因为没听说银行的管理员窃财,都是领导窃财
GXY2005 2007-01-09
- 打赏
- 举报
别想了,拥有机器的人拥有最高权限!
aling9801 2007-01-09
- 打赏
- 举报
学习!!
jiatong1981 2007-01-09
- 打赏
- 举报
Mark
liujia_0421 2007-01-09
- 打赏
- 举报
关注一下..
sevk 2007-01-09
- 打赏
- 举报
1.sql访问权限
2.磁盘文件NTFS权限
2.磁盘文件NTFS权限
llyzcy 2006-12-29
- 打赏
- 举报
路过
errorlogin 2006-12-29
- 打赏
- 举报
似乎不可能,呵呵。
cancerser 2006-12-29
- 打赏
- 举报
怕信息被修改,如果把信息加密,他还能改不?
windykuang 2006-12-29
- 打赏
- 举报
1.通过设定被访问数据库的属性!
2.设定访问用户的权限,给出只读权限就好!
^_^
2.设定访问用户的权限,给出只读权限就好!
^_^
windykuang 2006-12-29
- 打赏
- 举报
可以搞定的! 貌似某个服务不开别人在另一台电脑上就注册不了了/通过什么设定的.
不记得了! 自已试下.如果成功记得给分 :p
不记得了! 自已试下.如果成功记得给分 :p
wacle 2006-12-29
- 打赏
- 举报
This question does not make sense. The poster seems not familiar with SQL Server. If a database instance runs under a client machine, any Windows administrator can certainly log on the SQL Server instance even without using detach/attach methods and your SQL account password. SQL Server has two authentication modes: one is Windows Authentication; the other is Mixed Authentication mode. So any Windows administrator of the client can log on the instance and manage the database.
Since the SQL Server was installed on a client machine, it is impossible to block the client administrator to manage the database. I have to say that no resolution can prevent a client administrator to administrate his machine and SQL Server instances.
Since the SQL Server was installed on a client machine, it is impossible to block the client administrator to manage the database. I have to say that no resolution can prevent a client administrator to administrate his machine and SQL Server instances.
dreamw 2006-12-28
- 打赏
- 举报
关注..
hedonister 2006-12-28
- 打赏
- 举报
触发器不是很理想,大家再提提意见
tangqiaojie 2006-12-28
- 打赏
- 举报
你在软件中注明:请勿擅自修改数据库内容,否则由此造成的损失一概不负责。
OK,收工
OK,收工
chsl918 2006-12-28
- 打赏
- 举报
to:我们不是怕盗版,关键是有些用户在后台一通改以后,会造成数据混乱
如果不是怕盗版,仅仅是怕数据混乱。
在数据量不大的情况下,将关键数据保存到XML文件中。每次不仅校验,而且在混乱的情况下,还可以将XML数据倒回到数据库中。保证系统的正常运行。
如果不是怕盗版,仅仅是怕数据混乱。
在数据量不大的情况下,将关键数据保存到XML文件中。每次不仅校验,而且在混乱的情况下,还可以将XML数据倒回到数据库中。保证系统的正常运行。
hedonister 2006-12-28
- 打赏
- 举报
我们不是怕盗版,关键是有些用户在后台一通改以后,会造成数据混乱
executemylove 2006-12-28
- 打赏
- 举报
关注一下
zhaozhao110 2006-12-28
- 打赏
- 举报
mark
POPO_POPO 2006-12-28
- 打赏
- 举报
上传文件时我是通过文件扩展名来判断的
像.exe的就不让上传
不知道附加是不是这样
像.exe的就不让上传
不知道附加是不是这样
加载更多回复(36)
