SQL 2008データベースをクライアントに配布し、その中のデータにアクセスする唯一の方法がアプリケーションを介するように設定したいと思います。そのためにTruecryptを使用できますか?他の解決策を考えられますか?
質問する
1397 次
2 に答える
3
いいえ、できません。これは繰り返し尋ねられ、答えは同じです。1つのアプリケーションからのみ使用できるようにデータを保護するのはDRMであり、SQLServerはDRMを実行しません。他のアプリケーションにアプリケーションデータの使用を許可するなど、正当な管理者がデータを適切に表示および使用できないようにするために設定できる暗号化/暗号化または承認/許可のメカニズムはありません。
最悪の場合、クライアント内のすべてのデータを暗号化し、暗号化されたBLOBのみを保存できるため、他のアプリケーションで使用できなくなります。このアプローチでは、リレーショナルデータベースが提供する利点(データの検索、クエリ、インデックス作成、外部関係や制約の適用ができないなど)が失われ、SQLServerがアプリケーションにとってまったく役に立たなくなります。さらに、この場合でも、ハードウェアモジュールを使用しない限り、アプリケーションは暗号化キーを秘密裏に埋め込むことができないため、データは完全に保護されません(アプリに埋め込まれたキーは、難読化されていても取得できます)。 、常に)そして秘密のパスワードを提供するためにユーザーに依存することは、ユーザーが単にデータを解読できることを意味します。
(実際に求めている)DRMスキームを使用する場合は、DRM製品を使用してください。
于 2009-11-10T21:02:30.057 に答える
1
Truecryptをざっと見てみましたが、あなたがやろうとしていることのためのツールのようには見えません。
SQL Serverのログイン、ユーザー、およびロールを確認する必要があります。これらをどのように使用するかは、データベース接続をどのように設定するかによって異なります。接続方法に関する詳細情報を提供していただければ、さらにサポートさせていただきます。
于 2009-11-10T20:30:24.957 に答える