Nous avons commencé à utiliser SQL Server 2005 Express pour un projet et j'ai remarqué que chaque base de données possède ses propres fichiers MDF/LDF. Chaque fois que nous avons besoin de dupliquer notre base de données (vers un autre serveur SQL), nous copions simplement ces fichiers, puis les attachons à la base de données.Les fichiers MDF SQL Server 2005 sont-ils sécurisés? (re: security)
Cependant, cela m'interroge sur la sécurité de ces fichiers. Si quelqu'un de l'extérieur en obtient une copie, est-ce qu'ils sont chiffrés ou peuvent-ils simplement les joindre comme je le fais? Je ne suis pas invité à entrer un mot de passe lorsque je le copie/attache moi-même, donc je suis un peu nerveux.
Merci, John
Merci! La fonctionnalité complète SQL Server 2005/2008 fonctionne-t-elle de la même manière? (c'est-à-dire si quelqu'un a accès au système de fichiers, alors il peut accéder à toute votre base de données?) Je ne connais pas trop EFS/BitLocker, mais je vais y jeter un coup d'œil mais nous allons probablement limiter l'accès sur le disque dur et en utilisant un algorithme de chiffrement simple dans notre DLL d'accès aux données. – SofaKng
Je voulais juste ajouter que vous devez également crypter les sauvegardes. La plupart du temps, de grandes quantités de données ont été volées à partir d'une bande de sauvegarde non chiffrée plus facile à voler qu'à détacher et à copier une base de données (les utilisateurs remarqueront probablement que vous avez détaché la base de données). – HLGEM
Personne, sauf le dba, ne devrait avoir le droit de copier ou de supprimer des fichiers sur votre serveur de production. De plus, vous devez détacher la base de données pour copier le fichier. – HLGEM