Как установить пароль для файла MDF sql server 2005.
Потому что я хочу передать пакет следа клиенту, пакет, включая МДФ.
После установки пакета MDF будет помещен на диск C, пользовательские данные будут храниться в файле MDF через приложение. но не позволяйте прикреплять этот файл MDF с помощью сервера sql в этой системе.
Если кто-то является системным администратором экземпляра, он сможет подключить mdf независимо от того, что вы делаете. Если вы хотите защитить данные от системного администратора, возможны некоторые хитрости, но это довольно сложно. Если вы хотите запретить большинству людей (за исключением владельца базы данных и системного администратора) подключаться к базе данных, реализуйте безопасность на основе ролей, где вы можете определить, какие роли могут и не могут делать с данными в базе данных. Вы также можете посмотреть роли приложений, они могут быть вам полезны.
Вы можете зашифровать данные, хранящиеся в столбце, с помощью EncryptByPassPhrase.
См. Держите злоумышленников в страхе с помощью расширенных функций безопасности в SQL Server 2005< /а>
Прозрачное шифрование данных было представлено только в SQL Server 2008:
В SQL Server 2008 (только Enterprise Edition) была представлена новая форма шифрования базы данных: прозрачное шифрование данных (TDE), которое включает следующие основные функции:
• Шифрует всю базу данных: одним щелчком переключателя шифруется все содержимое файлов MDF, LDF, моментальных снимков, баз данных tempdb и резервных копий. Шифрование происходит в режиме реального времени, когда данные записываются из памяти на диск, а расшифровка происходит, когда данные считываются с диска и перемещаются в память. Шифрование выполняется на уровне базы данных, поэтому вы можете зашифровать столько баз данных, сколько хотите. Основное преимущество шифрования базы данных с помощью TDE заключается в том, что в случае кражи базы данных или резервной копии ее нельзя будет подключить или восстановить на другом сервере без исходного сертификата шифрования и главного ключа. Это предотвращает те неприятные ситуации, о которых вы слышите в новостях, когда резервная копия базы данных была отправлена из одного места в другое и «потеряна», что потенциально подвергает компанию проблемам ответственности.
• Простота реализации и администрирования: как следует из названия, прозрачное шифрование данных прозрачно для приложений. Это означает, что ваши приложения и схему базы данных не нужно изменять, чтобы воспользоваться преимуществами TDE. Кроме того, первоначальная настройка и управление ключами просты и не требуют постоянного обслуживания.
• Использует минимальные ресурсы сервера для шифрования данных. Хотя для реализации TDE требуются дополнительные ресурсы ЦП, в целом он обеспечивает гораздо более высокую производительность, чем шифрование на уровне столбцов. По данным Microsoft, падение производительности составляет в среднем всего около 3-5%.
