Je souhaite distribuer une base de données SQL 2008 à un client et la configurer de sorte que le seul moyen d'y accéder soit via mon application. Puis-je utiliser Truecrypt pour ça? Pouvez-vous penser à une autre solution?Puis-je utiliser Truecrypt pour protéger une base de données SQL 2008 afin que seule mon application puisse voir les données?
Non, ce n'est pas possible. Ceci est demandé à plusieurs reprises et la réponse est la même: la protection des données afin qu'elles ne soient utilisables que depuis une application est DRM et SQL Server does not do DRM. Il existe un mécanisme de cryptage/cryptage ou d'autorisation/autorisation que vous pouvez mettre en place pour empêcher un administrateur légitime de voir et d'utiliser les données comme bon lui semble, y compris accorder à d'autres applications l'autorisation d'utiliser vos données d'application. Au pire, vous pouvez crypter toutes les données du client et stocker uniquement les blobs cryptés, ce qui le rend inutilisable pour toute autre application. Cette approche perd tout avantage qu'une base de données relationnelle offre (les données ne peuvent pas être recherchées, interrogées, indexées, les relations étrangères et les contraintes ne peuvent pas être appliquées, etc.) rendant le serveur SQL totalement inutile pour votre application. En outre, même dans ce cas, à moins d'utiliser un module matériel, les données ne sont pas protégées car l'application ne peut pas implémenter une clé de chiffrement de manière secrète (toute clé incorporée dans l'application, même si elle est obscurcie, peut être récupérée) , toujours) et en s'appuyant sur l'utilisateur pour fournir un mot de passe secret signifie que l'utilisateur peut simplement déchiffrer les données.
Si vous souhaitez utiliser un système DRM (que vous demandez réellement), utilisez un produit DRM.
J'ai jeté un rapide coup d'œil à Truecrypt et ça ne ressemble pas à l'outil pour ce que vous essayez de faire.
Vous devez vérifier les connexions, les utilisateurs et les rôles SQL Server. La manière dont vous les utilisez dépend de la configuration de votre connexion à la base de données. Si vous pouvez fournir plus d'informations sur la façon dont vous vous connectez, je peux essayer d'aider davantage.
Merci Kim. Mais tout paramètre de connexion peut finalement être modifié par l'administrateur du serveur, donc je pense que cette option ne fonctionne pas. – Nestor
@Nestor: l'administrateur du serveur peut finalement modifier n'importe quoi, donc si vous ne pouvez pas faire confiance à vos administrateurs, n'exécutez pas de serveurs SQL ... :-) –