none
SQL Server 2008 FileStream的安全性问题 RRS feed

  • 问题

  • 在SQL Server 2008中,如果把blob文件以filestream形式存放在磁盘上,那么可以直接从磁盘上读取相关的blob文件内容。请问有什么加密方式,不让用户直接从磁盘上读取filestream文件吗?
    郭勇成
    2009年12月14日 1:21

答案

  • sql server 只是运行在操作系统上的一个应用程序, 所以它无法去控制操作系统层的安全.

    所以, 管好你的服务器是十分重要的.
    另外, 对于重要的数据, 你也可以使用 sql 提供的加密体系在数据上做加密(2008还支持DB级的加密, 不过不支持filestream), 当然, 即使是加密了数据, 如果操作系统不管好, 那么也比较容易侵入sql server非常获取数据
    • 已标记为答案 TJVictor 2009年12月14日 5:35
    2009年12月14日 4:21

全部回复

  • Can control permission of file system.
    2009年12月14日 1:35
  • windows的ntfs格式就是支持权限管理的。

    不要告诉我你服务器磁盘是谁都能访问的,那么即使你不是放在外面,那么人家也是可以轻易获取你的库文件--换个机器就可以恢复数据。


    family as water
    2009年12月14日 2:56
  • sql server 只是运行在操作系统上的一个应用程序, 所以它无法去控制操作系统层的安全.

    所以, 管好你的服务器是十分重要的.
    另外, 对于重要的数据, 你也可以使用 sql 提供的加密体系在数据上做加密(2008还支持DB级的加密, 不过不支持filestream), 当然, 即使是加密了数据, 如果操作系统不管好, 那么也比较容易侵入sql server非常获取数据
    • 已标记为答案 TJVictor 2009年12月14日 5:35
    2009年12月14日 4:21
  • 谢谢各位的回答。结贴


    郭勇成
    2009年12月14日 5:33