我正在開發.NET客戶端應用程序通過SQL本機客戶端和連接字符串連接到SQL Server Express 2005的Windows桌面客戶端/服務器應用程序。客戶端然後通過數據庫上的連接直接執行SQL(沒有存儲過程)。適用於Windows桌面客戶端/服務器應用程序的SQL Server安全配置選項
如何配置SQL Server(或Windows)安全性,使得只有我簽名的應用程序二進制文件可以連接到數據庫,而不是其他任何來自客戶機的數據庫? (即不是SQL Server Management Studio Express,我的二進制文件或其他惡意代碼的黑客版本)我需要將密鑰嵌入到我的應用程序中嗎?如果是這樣,那麼如何防止這些反彙編攻擊?
客戶機或服務器機器可以放置在公司域中。使用SQL Server完整版而不是SQL Server Express也是一種選擇。我還想在服務器機器上本地運行SSMSE以進行升級和支持工作(服務器將具有物理門鎖安全性以防止對其進行訪問)。
我的應用程序需要從表中讀取數據來計算摘要信息。摘要信息不需要被保護,但是詳細的單個行就可以。我認爲這個要求不包括任何形式的基於表格的權限結合Windows帳戶或SQL Server用戶名和密碼。
謝謝。我發現了更多的信息。 Builtin \ Administrators和Builtin \ Users組與可以分別以管理員或用戶身份登錄到計算機的用戶相關。這可能包含很多帳戶。例如,本地PC管理員,域管理員和Builtin \ Users案例中的任何人都有域名登錄。因此,我將不得不小心這些。 – Shane 2010-01-21 04:11:01