我已被分配用於開發要在超過1000個位置部署的應用程序。我對我正在使用的數據庫有一些安全問題。我想確保數據庫只能訪問我的應用程序。數據庫包含一些非常敏感的數據庫信息(凍結的銀行賬戶轉賬數字),只有在遠程服務器允許(只能由我訪問)允許的情況下才能讀取。僅適用於我的應用程序的SQL Server數據庫訪問
我的想法,以達到上述情況如下,
- 安裝應用程序的過程中,sa密碼將應用程序和密碼更改將被應用是已知的。
- Windows身份驗證將被應用程序禁用,沒有Windows用戶將能夠訪問SQL管理工作室。
雖然我的擔憂是如下,
- 任何人去重視數據庫,並在不同的安裝高度,數據庫的訪問將被用戶獲得。
- 我必須提供備份數據庫的選項,用戶可以在不同的安裝中恢復數據庫。
- 我想會有一些方法可以在用戶具有完整的文件系統窗口訪問權時替換ldf-mdf文件。
我不會介意用戶是否獲得對數據庫的只讀訪問權限,但我強烈堅持數據庫不應該允許寫入操作。
任何建議如何實現這一點。
例子: SQLite,讓.NET具有類似數據庫的加密,從而確保數據庫應用程序的訪問,同時可以完全訪問文件系統的某些功能,但不建議sqlite的大規模應用,因爲SQLite的僅支持一次一個作家。
爲什麼包含銀行賬戶號碼的數據庫在不同的位置會有1000多份副本(一個重要的安全問題!)? – Raptor 2013-02-25 06:27:02
不應該是像1數據庫 – c0dem0nkey 2013-02-25 06:30:08
**更新**: - 並不是每個位置的數據相同,每個位置都有不同的數據集,例如每個機構將爲他們的員工使用不同的銀行賬戶,我不會只允許他們在銀行賬戶被他們凍結之後進行編輯,除非得到遠程總部的許可。因爲他們的薪酬/津貼將從遠程總部貸記。對高級員工來說,這是一個非常規律的過程,所以不能被視爲一次。 – 2013-02-25 09:38:27