Expédition base de données du serveur SQL avec mon application

Question

Je souhaite expédier le fichier de base de données du serveur SQL avec mon application. Je suis très très nouveau à SQL.

1) Je ne sais pas comment protéger l'ouverture de ce fichier.

2) Si ce fichier est envoyé par courrier électronique, quelqu'un peut-il le lire?

3) Y at-il une possibilité de le protéger comme la base de données Access est protégée par mot de passe de sorte que même par e-mail, personne ne peut l'ouvrir.

Merci Furqan

Answer 1

Les fichiers de base de données SQL Server standard (.mdf, .ldf) ne sont pas destinés à être livrés avec votre application et installés localement - ils sont destinés être utilisé sur une instance SQL Server, s'exécutant dans un Environnement dans lequel les utilisateurs habituels n'ont pas d'accès physique aux fichiers en soi. En tant que tels, les fichiers .mdf/.ldf ne peuvent pas vraiment être protégés par un mot de passe ou quoi que ce soit - vous pouvez définir les utilisateurs et leurs permissions, mais cela ne s'applique qu'aux permissions à l'intérieur la base de données - pas le fichier de base de données (s) lui-même. Pour votre scénario, je suppose que vous seriez mieux avec SQL Server Compact Edition - un in-process (juste un tas de DLL), un fichier pour votre base de données complète (*. sdf) type de base de données - beaucoup plus près d'un remplacement d'accès que le SQL Server à part entière.

La documentation indique clairement:

SQL Server Compact Edition a été conçu dès le début en supposant l'utilisateur avait accès au fichier physique. Sans mécanisme de sécurité supplémentaire , l'utilisateur pourrait contourner l'application et utiliser des outils comme MSQuery pour afficher les éditions brutes et les modifier. SQL Server Compact Edition prend en charge la capacité de protéger et votre mot de passe Crypter le fichier de données, ainsi limitant l'accès à votre application qui intègre le mot de passe. La protection par mot de passe de la base de données ajoute une couche de protection que se déplace avec le fichier, rendant plus difficile d'accéder aux données dans le cas un utilisateur escroc obtient le fichier.

En savoir plus sur SQL Server Compact 3.5 et vous pouvez également consulter la SQL Server Compact blog qui porte sur les derniers développements (SQL Server Compact 4.0 est en test en ce moment).

Answer 2

Si vous l'expédier - que quelqu'un à l'autre bout besoin d'ouvrir et de l'installer.

Vous pouvez protéger le fichier à l'aide du logiciel zip avec mot de passe et le communiquer à l'autre partie sur le téléphone.

Answer 3

1) Même si vous le protégez avant qu'il ne soit ajouté au serveur SQL, l'utilisateur pourra entrer dans la base de données une fois qu'il est chargé et exécuté sur le serveur.

2) Possible, mais pourquoi voudriez-vous envoyer un fichier de base de données par courrier électronique?

3) Lorsque vous l'envoyez par courrier électronique, vous pouvez l'ajouter à une archive avec mot de passe, comme un fichier zip protégé par mot de passe.

Answer 4

1) Affectez un nom d'utilisateur et mot de passe par le biais SSMS ou Enterprise Manager

2) Non, à cause de [1]

3) Oui, en raison de [1]

Juste pour être doublement sûr: mettre la base de données hors ligne, zip crypter le fichier .mdf, et l'envoyer