Γεια σας παιδιά

Αν το ερώτημα αυτό έχει απαντηθεί σε άλλο post, τότε συγνώμη αν και εγώ δεν το βρήκα κάπου

Θα ήθελα να ρωτήσω αν μπορω με κλαποιον τρόπο να κλειδώσω ενα mdf αρχείο ώστε να μην μπορεί κάποιος να μην μπορεί:
1) να το ανοιξει μέσα από τον sql server (2008)
2) να μην μπορεί να το ανοιξει αν πχ το μεταφέρει σε έναν άλλο sql server, δήλαδή σε άλλον Η/Υ (attach)

Ευχαριστώ

nikolasxm:

Γεια σας παιδιά

Αν το ερώτημα αυτό έχει απαντηθεί σε άλλο post, τότε συγνώμη αν και εγώ δεν το βρήκα κάπου

Θα ήθελα να ρωτήσω αν μπορω με κλαποιον τρόπο να κλειδώσω ενα mdf αρχείο ώστε να μην μπορεί κάποιος να μην μπορεί:
1) να το ανοιξει μέσα από τον sql server (2008)
2) να μην μπορεί να το ανοιξει αν πχ το μεταφέρει σε έναν άλλο sql server, δήλαδή σε άλλον Η/Υ (attach)

Ευχαριστώ

Γεια σου κι εσένα παιδί!
Η έκφραση που χρησιμοποιείς "να μην μπορεί κάποιος να " είναι λίγο... ασαφής, με την έννοια οτι ποιός είναι αυτός ο κάποιος? Είναι ο super user, είναι κάποιος απλός user, είναι κάποιος με δικαιώματα τα ίδια με τον database user, είναι ο database admin? Επίσης πού θα κάνει attach αυτός ο user? Στον ίδιο server? Σε άλλο server?

Σε όλα τα παραπάνω οι απαντήσεις είναι διαφορετικές και έχουν σχέση με το user policy και το db policy που έχεις ορίσει.

Εγώ, πάντως, αν είμουν στην θέση σου και ήθελα μέγιστη ασφάλεια, θα έψαχνα και την περίπτωση του Data Encryption (Encypted files/ file sustem), check http://msdn.microsoft.com/en-us/library/aa302434.aspx#c18618429_013

 

---

Nothing to declare...

Θεωρώ το 1 και το 2 το ίδιο πράγμα... εννοόντας ότι αν μία βάση είναι ήδη attached σε έναν server το security είναι το σε ποίον αφήνεις να δεί κάποια δεδομένα (χρήστες permisions roles κτλ). Τώρα για τα δεδομένα και πως τα προστατεύεις σε εξωγενές περιβάλλον (δηλαδή είτε απο λειτουργικό σύστημα είτε από attach σε άλλο database server διάβασε αυτό

http://msdn.microsoft.com/en-us/library/bb934049.aspx

κρυπτογραφείς τα δεδομένα σου με κλειδί. Το κλειδί μπορείς να το βάζεις εσύ κατα την εγκατάσταση του mdf στον server soy (asymetric). Παρόλα αυτά αυτό δεν σε σώνει ότι εκεί που θα το έχει κάνει attach εσυ ο ίδιος αν δεν έχεις βάλει σωστά τα δικαιώματα να το δούνε και ξένα μάτια. Αλλά τελικά δεν ξέρω αν και αυτό είναι αρκετό. Ο administrator για ένα μηχάνημα είναι ο θεός... μπορεί να γίνει owner σε οτιδήποτε... απο αυτό δεν ξέρω πως μπορείς να κρυφτείς.

ίσως αν έλεγες τι ακριβώς προσπαθεις να πετύχεις να υπήρχε καλύτερη λύση.

 

Ευχαριστώ για τις απαντήσεις (αντε καλά όχι παιδια, χεχε)

Θα κάνω μια εφαρμογή σε ένα γραφείο. Αυτό που θέλω είναι όταν εγώ δεν θα είμαι στο γραφείο, να μην μπορεί καποιος κακόβουλος να δει την δομή ή  να επέμβει στα δεδομένα της βάσης. Πχ να μήν μπορεί να δει το mdf παιρνοντας το σε ενα άλλο pc.

μονο μια παρατήρηση. Το TDE ειναι enterprise edition feature!

---

Antonios Chatzipavlis

Antonios Chatzipavlis:

μονο μια παρατήρηση. Το TDE ειναι enterprise edition feature!

.. και εξίσου "άχρηστο" εάν ο administrator έχει πρόσβαση (που έχει έτσι κι αλλοιώς..).

Στον φίλο που κάνει την ερώτηση: κοιτάς να προστατέψεις την εφαργμογή σου (είμαι σίγουρος ότι είναι θέμα licensing και να "μην μου κλέψουν το πρόγραμμα") με λάθος τρόπο και λάθος νοοτροπία που μόνο προβλήματα θα σου δημιουργήσει παρά θα γλυτώσεις κάτι εσύ. Εάν δεν είναι θέμα Licensing τότε έχει νόημα η συζήτηση, διαφορετικά λύση δεν υπάρχει.

---

Παναγιώτης Κεφαλίδης

"Για να επιτύχεις, θα πρέπει το πάθος σου για την επιτυχία να είναι μεγαλύτερο απο τον φόβο σου για την αποτυχία"

Οι απαντήσεις παρέχονται για συγκεκριμένες ερωτήσεις και χωρίς καμιά εγγύηση. Παρακαλώ διαβάστε τους όρους χρήσης.

Κάθε βοήθεια στο θέμα του σωστού τρόπου και της σωστής νοοτροπίας ειναι δεκτή με μεγάλη προθυμία. Η σκέψεις μου είναι:

1) "Να μη μου κλέψουν το πρόγραμμα" που εγώ κατανάλωσα κάποιες ώρες να το δημιουργήσω
2) Να μην αλλάξει κάποιος κακόβουλος τα δεδομένα της βάσης από "εξωτερική πηγή" πέραν του front software

Αν κάπου κανω λάθος στο συλλογισμο μου (επειδη θέλω να αρχισω να σκεφτομαι με σωστή τακτική ως προς τον προγραμματισμό) αν γλινετε να μου το πείς

nikolasxm:

Κάθε βοήθεια στο θέμα του σωστού τρόπου και της σωστής νοοτροπίας ειναι δεκτή με μεγάλη προθυμία. Η σκέψεις μου είναι:

1) "Να μη μου κλέψουν το πρόγραμμα" που εγώ κατανάλωσα κάποιες ώρες να το δημιουργήσω
2) Να μην αλλάξει κάποιος κακόβουλος τα δεδομένα της βάσης από "εξωτερική πηγή" πέραν του front software

Αν κάπου κανω λάθος στο συλλογισμο μου (επειδη θέλω να αρχισω να σκεφτομαι με σωστή τακτική ως προς τον προγραμματισμό) αν γλινετε να μου το πείς

Συγγνώμη αλλά εμένα πρσωπικά με μπέρδεψες λίγο...
Αν δεις το αρχικό post σου ζητάς πως θα προστατέψεις το MDF σου.... πράγμα αρκετά διαφορετικό από αυτό που λες τώρα....
Νομίζω πως πρέπει να καταλήξεις κάπου, για να μπορέσουμε να σε βοηθήσουμε πραγματικά. Όχι τίποτε άλλο αλλά να είναι επικοδομιτικός και ο χρόνος που ξοδεύουμε όλοι here.

---

Nothing to declare...

Μια σκέψη που έκανα ωστε να με γλυτωνε απο αυτά τα 2 που αναφέρω στο τελευταίο μου post είναι αν μπορούσα να κλειδώσω το mdf. Ώστε ακόμη και να επερνε κάποιος το mdf σε δικό του pc να μην μπορούσε να το ανοίξει. Έχεις δίκιο. Από εκει έπρεπε να ξεκινήσω...