在不使用第三方工具且不损失性能的情况下保护 SQL Server 的方法有哪些?
[编辑]
我不想查看、更改、复制和附加、备份和还原到其他服务器。 只有我的应用程序可以执行这些操作。甚至来自系统管理员
最佳答案
有很多方法可以做到这一点,这真的取决于你想要的保护类型,这里是我的一些想法。
保护未经授权的访问,您可以:
在您的 web.config 中加密 ConnectionString(如果是 .net)
在您的连接中强制执行 WindowsAuthentication
让您的数据库密码非常复杂
如果您要加密您的连接字符串,请在使用之前将其加密,这样,即使有人能够读取它,即使您调用它..它也会加密存储在内存中,并确保您使用 AES 或任何其他需要密码的加密类型,不要使用 Base64,太基础了
您还可以做一些其他事情..
注意 SQL 注入(inject),永远不要使用内联查询,始终使用存储过程,但是如果必须使用内联,请使用参数。
关于sql-server - 如何保护我的 SQL Server 数据库免受未经授权的访问、修改和分发?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2557585/