Discussione 'Accesso al DB non autorizzato'
| Gianluca Padovani |
Accesso al DB non autorizzato
Ciao a tutti,
vi chiedo aiuto per un problema che mi è capitato in questi ultimi tempi, il problema con SQL server 2005, ma credo sia uguale anche per il 2008, è il seguente: Se "qualcuno” entro in possesso di un backup di un DB di cui non ha la password di sa, ne fa il restore su un'altra macchina, può tranquillamente accedere ai dati che sono db giusto? Peggio ancora: Fermo il servizio di SQL server copio i file mdf, ne faccio l’attach su un’altra macchina, modifico i dati, li ricopio su la macchina originale, e tutto è ok? Voi come “gestite” una cosa del genere? - Criptate i DB? - Impedite a gli estranei di accedere hai backup … - Altro? Grazie per qualsiasi suggerimento |
| Ugo Lattanzi |
Re: Accesso al DB non autorizzato
Premetto che non sono un esperto di sql, ma impedire a persone non autorizzate di accedere ai backup e mdf (quindi server) è il minimo per la sicurezza.
Ciauz |
| Gianluca Padovani |
Re: Accesso al DB non autorizzato
Mi rendo conto ma purtroppo questo non è possibile perché il DB è installato su le macchine del cliente per cui ci può fare un po quello che gli pare, quello che cerco è un metodo per criptare il DB (backup e mdf) o qualcosa del genere ... suggerimenti?
|
| Ugo Lattanzi |
Re: Accesso al DB non autorizzato
Non credo esista un tool per cryptare i file MDF (prontissimo ad essere smentito).
Però puoi provare a creare dei workaround come descritto qui: http://social.msdn.microsoft.com/forums/en-US/sqlsecurity/thread/79796d31-615b-4825-af9b-68fc10a935ad/ Per il backup non puoi fare un file zip protetto? Ciauz |