我想将 SQL 2008 数据库分发给客户端并对其进行设置,以便访问其中数据的唯一方法是通过我的应用程序。我可以为此使用 Truecrypt 吗?你能想到任何其他解决方案吗?
最佳答案
不,不可能。这个问题被反复询问并且答案是相同的:保护数据以便只能从一个应用程序使用是 DRM 和 SQL Server does not do DRM .您没有加密/加密或授权/许可机制可以设置到位以防止合法管理员查看和使用它认为合适的数据,包括授予其他应用程序使用您的应用程序数据的权限。
在最坏的情况下,您可以加密客户端中的所有数据并仅存储加密的 blob,从而使其无法用于任何其他应用程序。这种方法失去了关系数据库提供的任何优势(无法搜索、查询、索引数据,无法强制执行外部关系和约束等),使 SQL Server 对您的应用程序完全无用。此外,即使在这种情况下,如果不使用硬件模块,数据也不会得到真正的保护,因为应用程序无法以 secret 方式嵌入任何加密 key (应用程序中嵌入的任何 key ,无论多么模糊,都可以检索到, always) 并且依靠用户提供 secret 密码意味着用户可以简单地解密数据。
如果您想使用 DRM 方案(您实际上要求的),请使用 DRM 产品。
关于sql-server - 我可以使用 Truecrypt 来保护 SQL 2008 数据库,以便只有我的应用程序可以看到数据吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1710928/