Je souhaite distribuer une base de données SQL 2008 à un client et la configurer de sorte que le seul moyen d'y accéder soit via mon application. Puis-je utiliser Truecrypt pour ça? Pouvez-vous penser à une autre solution?Puis-je utiliser Truecrypt pour protéger une base de données SQL 2008 afin que seule mon application puisse voir les données?
Répondre
Non, ce n'est pas possible. Ceci est demandé à plusieurs reprises et la réponse est la même: la protection des données afin qu'elles ne soient utilisables que depuis une application est DRM et SQL Server does not do DRM. Il existe un mécanisme de cryptage/cryptage ou d'autorisation/autorisation que vous pouvez mettre en place pour empêcher un administrateur légitime de voir et d'utiliser les données comme bon lui semble, y compris accorder à d'autres applications l'autorisation d'utiliser vos données d'application. Au pire, vous pouvez crypter toutes les données du client et stocker uniquement les blobs cryptés, ce qui le rend inutilisable pour toute autre application. Cette approche perd tout avantage qu'une base de données relationnelle offre (les données ne peuvent pas être recherchées, interrogées, indexées, les relations étrangères et les contraintes ne peuvent pas être appliquées, etc.) rendant le serveur SQL totalement inutile pour votre application. En outre, même dans ce cas, à moins d'utiliser un module matériel, les données ne sont pas protégées car l'application ne peut pas implémenter une clé de chiffrement de manière secrète (toute clé incorporée dans l'application, même si elle est obscurcie, peut être récupérée) , toujours) et en s'appuyant sur l'utilisateur pour fournir un mot de passe secret signifie que l'utilisateur peut simplement déchiffrer les données.
Si vous souhaitez utiliser un système DRM (que vous demandez réellement), utilisez un produit DRM.
J'ai jeté un rapide coup d'œil à Truecrypt et ça ne ressemble pas à l'outil pour ce que vous essayez de faire.
Vous devez vérifier les connexions, les utilisateurs et les rôles SQL Server. La manière dont vous les utilisez dépend de la configuration de votre connexion à la base de données. Si vous pouvez fournir plus d'informations sur la façon dont vous vous connectez, je peux essayer d'aider davantage.
- 1. Meilleure façon de protéger l'URL afin que seule la partie définie puisse interagir entre elles
- 2. sécuriser la communication entre l'iPhone et le serveur afin que seule mon application puisse publier des données?
- 3. Expédition base de données du serveur SQL avec mon application
- 4. Comment permettre aux utilisateurs de choisir leur ville, afin que mon application puisse connaître les coordonnées
- 5. SQL 2008: Utilisation de tables séparées pour chaque type de données afin de renvoyer une seule ligne
- 6. Protégez les informations sensibles de l'administrateur de base de données dans SQL Server 2008
- 7. Voir base de données (MY SQL)
- 8. Comment ajouter un modèle utilisateur à mon application afin que les données soient spécifiques à l'utilisateur dans mon application Rails
- 9. . Windows application avec base de données sql + créer une configuration
- 10. Quel type de données utiliser pour que l'image puisse être téléchargée sur SQL Server?
- 11. Utiliser htaccess réécrire/rediriger afin que le fichier PHP unique puisse afficher les données selon les variables GET/POST
- 12. Comment empaqueter mon application android avec une base de données
- 13. Quelle base de données utiliser pour une application autonome?
- 14. Application de SQL Server pour supprimer une base de données
- 15. Énumération d'un tableau personnalisé afin que je puisse utiliser
- 16. Comment voir des données sur une base de données dans Visual Studio 2008
- 17. Protection des données SQL Server 2008
- 18. Utiliser une base de données SQL Server 2008 sur un partage NAS
- 19. Comment puis-je trier un tableau 'object_id' afin que je puisse obtenir les valeurs relationnelles de la base de données?
- 20. Application multiple utilisant une base de données?
- 21. Java println formatage afin que je puisse afficher une table?
- 22. Comment puis-je utiliser une base de données de base de données préremplie sur mon appareil?
- 23. Puis-je utiliser la base de données SQL SharePoint 2010 via SharePoint depuis mon application?
- 24. Définir les permissions du fichier php afin que seul le curl de mon serveur puisse s'exécuter
- 25. Configurer l'application ADP pour utiliser une base de données différente ...?
- 26. ssis SQL Server 2008 pour l'accès. Base de données mdb
- 27. Provisioning SQL 2008 Base de données avec l'application C#
- 28. Transférer/Transformer des données de la base de données SQL Server 2008 vers une autre
- 29. Comment créer/utiliser une convention NHibernate Fluent pour automatiser les propriétés UInt32 vers une base de données SQL Server 2008?
- 30. Comment faire pour synchroniser la base de données SQL Server 2008 avec la base de données SQL Server 2005?
Merci Kim. Mais tout paramètre de connexion peut finalement être modifié par l'administrateur du serveur, donc je pense que cette option ne fonctionne pas. – Nestor
@Nestor: l'administrateur du serveur peut finalement modifier n'importe quoi, donc si vous ne pouvez pas faire confiance à vos administrateurs, n'exécutez pas de serveurs SQL ... :-) –