如何防止MSDE数据库被打开?
我使用MSDE作为单机版软件数据库,在发布MSDE实例后,却发现用SQL SERVER的企业管理器能很轻松地将数据库打开,尽管我已给MSDE的sa加了密码。(我的例子是已计算机已安装了SQL SERVER 2000,SQL SERVER 使用WINDOWS身份验证,然后在这台机上再安装MSDE实例)。请问有什么办法避免这个问题? 做为软件开发者,我当然希望能排除通过授权之外的任何数据库操作。哪位高手发表下高见? 问题点数:100、回复次数:7Top
1 楼wfliu()回复于 2006-03-01 07:33:22 得分 0
2000 好像数据库文件无法加密,听说2005可以对单个数据库文件加密Top
2 楼yesyesyes()回复于 2006-03-01 09:23:17 得分 0
1.
将msde的验证方式设为"sqlserver和windows"
2.
给sa设一个只有自己知道的密码
3.
将bulitin\administrators删除Top
3 楼yu1970(小鱼)回复于 2006-03-03 06:22:05 得分 0
谢谢! 但要在发布时将bulitin\administrators删除有难度哦.
在程序第一次启动时可以考虑用SQL命令来操作.Top
4 楼fdsfasdfdas()回复于 2006-03-03 07:56:56 得分 0
别说msde了,就算sql 2000 server,如果用户得到数据库的mdf文件,也是可以轻权打开的呀!因为可以附加呀!Top
5 楼yu1970(小鱼)回复于 2006-03-04 04:43:49 得分 0
如何将bulitin\administrators删除?我使用sp_droplogin却不行哦.
哪位高手? 实际上,如果那部机是服务器,还存在一个"计算机名\administrator"的本地超级用户哦,也是windows 登录的.
fdsfasdfdas兄,你说的问题还来不及考证,删了上述用户感觉会舒服点,就姑且算是掩耳盗铃吧.
什么是"轻权打开",能说明白点吗? 谢!Top
6 楼zheninchangjiang(徐若涵)回复于 2006-03-04 07:19:29 得分 0
呵呵,没有办法啊
装在别人的机器上,如果别人想打开那个数据库还是很简单的Top
7 楼fdsfasdfdas()回复于 2006-03-04 16:57:19 得分 0
fdsfasdfdas兄,你说的问题还来不及考证,删了上述用户感觉会舒服点,就姑且算是掩耳盗铃吧.
什么是"轻权打开",能说明白点吗? 谢!
=========
打错了,是轻松打开。因为mdf文件在别人的机器上,你可以限制密码让别人进不去,可是别人把你这个数据库mdf文件附加一下,内容也会被看到,所以想保密是做不到的。Top
