0
我在我的應用程序中使用了SQL Server 2008 R2數據庫,現在我想爲我的朋友安裝應用程序。我如何阻止訪問我的數據庫表和存儲過程?MDF文件安全,鎖定和未授權訪問
我刪除了Windows身份驗證和SQL Server Management Studio只是用我自己的用戶登錄或通過!但是如果他在其他系統的其他Management Studio中打開我的數據庫文件會發生什麼?
A
回答
2
您的用戶應該有而不是有權訪問(ACL權限)MDF文件。一點也不。相反,他們應該擁有數據庫訪問權限,他們的賬戶應該設置爲做你想讓他們做的事情,而不是去做你不想做的事情。
這是一個非常基本的問題,真的;你需要研究的是SQL Server的安全性,所以你可以找出如何以及如何保護你的數據庫與用戶。但是,如上所述,您還需要適當的文件安全性。
終於......你的問題讓我感到驚訝;你確實知道SQL Server不一定意味着要安裝在每一個客戶端系統上,對嗎?你當然可以做到這一點,但它是一個服務器產品。如果您將它安裝在用戶擁有管理權限的計算機上,那麼遊戲真的已經結束了。
+1
+1 - 不能說更好。 SQL Server不僅僅是一個「立體訪問訪問」系統 - 它是一個完全不同的野獸(基於服務器 - 不是基於文件的) –
相關問題
- 1. 未授權訪問彈簧安全
- 2. ASP.net安全問題「授權」和「.ASPXAUTH」Cookie
- 3. 未經授權訪問訪問令牌
- 4. 授權訪問資源與彈簧安全和Angularjs
- 5. 鎖定/線程安全訪問XObject
- 6. Spring安全授權
- 7. Spring安全授權
- 8. Web.Config文件夾訪問授權
- 9. SQL Server授權/安全問題
- 10. .htaccess動態授權訪問(包括全系統文件)
- 11. 401未經授權的錯誤訪問CSS文件MVC
- 12. 允許未經授權的用戶訪問RichFaces Skin CSS文件
- 13. Java安全策略:根據類加載器授予訪問權
- 14. Silverlight安全:授予訪問匿名類到類庫的權限
- 15. 未經授權訪問WSS spsearch.asmx
- 16. File.Copy未經授權的訪問C#
- 17. CRM 2016 api未經授權訪問
- 18. Firebase未經授權的訪問
- 19. 未經授權的訪問REST API
- 20. 防止未經授權的訪問
- 21. Django文件訪問安全
- 22. php - 安全訪問文件
- 23. WCF服務安全認證和授權
- 24. 身份驗證和授權 - 新安全
- 25. ASP.Net安全授權模型
- 26. 彈簧安全授權ifAllGranted文檔
- 27. 策略文件中的Java安全授權權限
- 28. 訪問臨時文件夾時,ASP.NET未被授權訪問請求的資源
- 29. Karaf安裝:webconsole未授權
- 30. 如何防止未經授權訪問特定文件類型的嘗試?
他可以使用您提供的用戶名和密碼訪問您允許的任何內容。如果您共享服務器是一個問題。如果你正在安裝服務器的副本,它們不是你的表和存儲過程,它們是他的。這是他的機器... –