none
Segurança no SQL SERVER 2008 RRS feed

  • Pergunta

  • Boa pessoal...

     

    Preciso de uma ajuda com a segurança com o Banco SQL SERVER.

    Gostaria de saber se existe a possibilidade de colocar senha no .mdf.

    Estava pensando... Se alguem acessar meu servidor, copiar meu arquivo .mdf,

    colocar em outro PC que tenha o  Management Studio. Vai conseguir alterar meus registros.

    Uma vez que o usuario que tenha previlégios de SysAdmin pode fazer o que quiser...

    Posso estar errado com esse pensamento. Alias espero estar errado.

     

    Espero que possam me ajudar com isso.

     

     

    Bruno Oliveira.

    IDS INDUSTRIA DO SOFTWARE.

    quarta-feira, 31 de março de 2010 20:53

Respostas

  • Quanto a copiar o "mdf", existe a alternativa de se criptografia do Banco (Transparent Data Encryption) , que é uma novidade no SQL2008, mas apenas para a versão Enterprise.

    Com esta opção você define um certificado no seu servidor e com base neste certificado todo o seu banco é criptografado, com isso se alguem copiar o seu mdf, no momento que ele for realizar uma "attach" em outra base o servidor irá bloquear pois não tem o certificado.

    Se você optar por esta opção, tenha o cuidado de fazer o backup do certificado, pois se o seu servidor der problema e você tiver de reinstalar o SQL, você não conseguirá subir a sua base, pois não terá mais o certificado que gerou a criptografia.

    Dá uma olhada no link e veja se resolve o seu problema.

    http://msdn.microsoft.com/pt-br/library/bb934049.aspx


    Alexandre Baseio Se a minha ajuda lhe for útil não esqueça de classificar.
    quinta-feira, 1 de abril de 2010 02:34

Todas as Respostas

  • Quanto a copiar o "mdf", existe a alternativa de se criptografia do Banco (Transparent Data Encryption) , que é uma novidade no SQL2008, mas apenas para a versão Enterprise.

    Com esta opção você define um certificado no seu servidor e com base neste certificado todo o seu banco é criptografado, com isso se alguem copiar o seu mdf, no momento que ele for realizar uma "attach" em outra base o servidor irá bloquear pois não tem o certificado.

    Se você optar por esta opção, tenha o cuidado de fazer o backup do certificado, pois se o seu servidor der problema e você tiver de reinstalar o SQL, você não conseguirá subir a sua base, pois não terá mais o certificado que gerou a criptografia.

    Dá uma olhada no link e veja se resolve o seu problema.

    http://msdn.microsoft.com/pt-br/library/bb934049.aspx


    Alexandre Baseio Se a minha ajuda lhe for útil não esqueça de classificar.
    quinta-feira, 1 de abril de 2010 02:34
  • Bruno,

     

    Senha no arquivo .mdf não é possível, além das sugestões do Baseio, você poderia fazer o controle de acesso ao arquivo .mdf através das permissões NTFS existentes no Windows.

    Acredito que limitando o acesso ao arquivo de dados, você terá um pouco mais de segurança.


    Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA
    quinta-feira, 1 de abril de 2010 12:03
    Moderador