如何保证SQLServer数据库安全?
我做了一个C#项目,使用SQLServer2005。
现在的问题是,如果SQL使用用户名和密码登录,那么,项目部署之后,就再也无法修改密码了,一旦密码泄露,就很麻烦。如果SQL使用windows验证登录,那么任何人都可以直接从数据库读取数据。
有什么好办法吗?
听说可以通过设置,使SQL数据库下的东西都不显示,只能从项目里访问。可以这样吗?
------解决方案--------------------
你可以把本机的management studio卸载,使用windows验证登录,这样就看不到数据库里面的内容了,只能从项目里访问
------解决方案--------------------
你这个没有什么好办法。
真正的c/s项目根本就是自己开发服务器端,而不是弄个sql server的客户端驱动到桌面软件里引用就号称是c/s。
------解决方案--------------------
方法很多,但只是相对的
1、将数据库的用户名和密码加密保存,使用加密传输。
2、将数据库里面的用户除了这个用户所有的用户都禁用,把该用户的密码改的很复杂,很难破解那种
3、设置数据库的可连接方式(所有的方式的设置)。
4、删除数据库中不必要的系统自带的存储过程
------解决方案--------------------
别人能取到你的密码账号就等于是能够随便操作你的服务器了,这种的情况不只是数据库不安全了。