我是 SQL Server 新手,有一个问题
我在 SQL Server 本地数据库实例上创建了一个数据库,然后我将数据库的 .mdf 文件复制到 USB 闪存驱动器,我能够从不同的用户帐户打开数据库' 所以我想了解为什么会这样?这是否意味着任何人都可以复制我的数据库文件并在自己的服务器上打开它?我怎样才能确保这一点?
谢谢
【问题讨论】:
标签: sql-server
这是否意味着任何人都可以复制我的数据库文件并在自己的服务器上打开它?
可以,只要是同一版本的 SQL Server。这就是为什么保持对运行 SQL Server 的服务器的控制并防止对文件系统或备份进行未经授权的访问至关重要的原因。
所以我想了解为什么会这样?
相同的软件使用相同的格式。就像 Excel 文档可以保存在一台计算机上并在另一台计算机上打开一样,数据库也可以。默认情况下,SQL Server 以最简单、最直接的方式存储数据,以获得最佳性能。数据文件的安全性通常是次要问题,因为大多数 SQL Server 物理上都位于锁着的门后,并且操作系统访问仅限于具有域身份验证的计算机管理员。
如果您运行的是 SQL Server 2008+ Enterprise,您可以访问Transparent Data Encryption,它将加密磁盘上的数据文件。 doesn't prevent moving the database 如果您对原始主机系统具有完全访问权限,但这确实意味着有额外的步骤,并且很难通过直接从磁盘读取数据来访问数据。另外,你也可以encrypt your backups(我相信SQL Server Standard及以上版本支持这个,我不确定Express)。
就 Express LocalDB 而言...您的选择非常有限。您可以使用 NTFS 级别的加密,但这会影响性能,因为数据库引擎不再知道正在进行加密。此外,任何可以访问未加密数据库的人都可以访问要复制的数据库文件,因此您实际上并没有受到内部攻击的保护。您也可以使用 BitLocker 全盘加密,但同样,这会带来一些 I/O 成本,并且同样不能防止内部攻击。
最后,无论您做什么,任何拥有sa 或dbo 级别访问服务器的人都可以读取您的数据。您可以选择仅在数据库中存储加密数据,但这几乎消除了使用 SQL 的任何优势,并且您的应用程序仍然需要在某处存储解密它的方法,这意味着有人可以找到您的解密密钥并从在那里。
【讨论】:
如果服务器是真正的生产服务器并且得到适当保护,人们应该能够连接到数据库(使用服务器名称和数据库名称以及某种身份验证),但超出也就是说,除了管理员之外,任何人都不应该拥有对服务器的任何其他类型的访问权限。
具体来说,除了管理员之外,任何人都不应:
这就是它应该在“真实”服务器上的样子。
SQL Server LocalDB is a local-machine-only version of SQL Server Express 用于开发。
所以我猜你说的机器是开发机器。
但无论是生产服务器还是开发机器都没有关系 - 以下始终适用:
只要有人可以访问实际的物理机器,他们就可以复制数据库文件。
当某人拥有数据库文件的副本时,无论您设置了何种权限,他们都可以在另一台服务器上恢复它并使用管理员帐户打开它。管理员帐户将始终能够打开它。
没有办法阻止这种情况,除了确保拥有 USB 闪存驱动器的邪恶人员永远无法访问该计算机,除了远程连接到数据库之外。
编辑:
数据加密和特殊密钥呢?
我个人之前并不知道,但在the other answer 中已经有一些关于它的信息 - 去阅读吧。
TL/DR:
【讨论】: