如何保护sql server 2005 MDF文件

Question

如何设置 sql server 2005 MDF 文件的密码。

因为我想将跟踪包提供给客户，包中包括 MDF。

安装包后，MDF将被放置在C盘，用户数据将通过应用程序存储在MDF文件中。 但不允许在该系统中使用 sql server 附加该 MDF 文件。

Answer 1

如果某人是实例的系统管理员，则无论您做什么，都可以附加 mdf。 如果您想保护数据免受系统管理员的攻击，可以使用一些技巧，但相当困难。
如果您想阻止大多数人（数据库所有者和系统管理员除外）连接到数据库，请实施基于角色的安全性，您可以在其中定义角色可以和不能对数据库中的数据执行哪些操作。 您还可以查看应用程序角色，它们可能对您有用。

Answer 2

您可以使用 EncryptByPassPhrase。

请参阅利用 SQL Server 2005 中的高级安全功能阻止坏人< /a>

透明数据加密仅在 SQL Server 2008 中引入：

在 SQL Server 2008（企业版
only），一种新形式的数据库
引入了加密：
透明数据加密（TDE），
其中包括以下主要功能：

•加密整个数据库：使用
本质上是一个开关的翻转，
MDF 文件、LDF 的全部内容
文件、快照、tempdb 和备份
已加密。 加密发生在
数据写入时实时
内存到磁盘，并进行解密
当从磁盘读取数据并移动数据时
进入记忆。 加密是在
数据库级别，因此您可以选择
加密尽可能少或一样多的数据库
你要。 主要好处是
使用 TDE 加密数据库是这样的
如果数据库或备份被盗，
无法附加或恢复到
没有原始服务器的另一台服务器
加密证书和主密钥。
这可以防止那些令人讨厌的情况
你在新闻中听说过
数据库备份已发送
从一个位置到另一个位置并且是
“迷失”，这可能会暴露出
公司的责任问题。

•易于实施和管理：如
顾名思义，透明数据
加密对于以下人员是透明的
应用程序。 这意味着您的
应用程序和数据库架构，
不必修改即可
TDE 的优势。 此外，初始
设置和密钥管理非常简单
几乎不需要持续维护。

•使用最少的服务器资源
加密数据：虽然额外的CPU
实施需要资源
TDE 总体而言，它提供了更好的
列级性能
加密。 性能大获成功
据统计，平均只有 3-5% 左右
微软。