我是在XP下装的SQL SEVER 2000 企业版
是这样的 我刚才做了个实验 首先先在进程里面把SQLSEVER.EXE这个进程停掉 然后在“本机”上把数据库A对应的两个数据库文件A.MDF和A.LDF两个文件 拷贝到另外一台电脑上去 然后在那台电脑上面的SQL SEVER 2000通过“附加数据库”添加A.MDF和A.LDF文件 把数据库A里面的一部分信息改了 然后再拷贝回“本机”A数据库对应的地方 现在就是“A.MDF改”和“A.LDF”改替代本机上原来那两个文件了,然后再开始SQLSEVER.EXE服务,用企业管理器连数据库,果然改过的A数据库能够正常打开,而且里面的数据确实是改了的...这个怎么解决啊?因为是有个管理系统是在本地运行的,而且只能SA用户登录,因为用企业管理器或者用查询分析器连数据库都有密码,别人不知道这个密码的,所以就进不去,但是我就是怕他们用以上这种方式把我的数据库里面的信息改了...除了加密数据库里面的信息 有不有别的处理办法让他们改不到数据的?因为我有个程序是连数据库来操作的,如果必须用加密 那么有不有什么方法在我程序不改代码的情况下,也能用加了密的数据库?如果确实不行 要改程序代码 能不能提供相应示例??
是这样的 我刚才做了个实验 首先先在进程里面把SQLSEVER.EXE这个进程停掉 然后在“本机”上把数据库A对应的两个数据库文件A.MDF和A.LDF两个文件 拷贝到另外一台电脑上去 然后在那台电脑上面的SQL SEVER 2000通过“附加数据库”添加A.MDF和A.LDF文件 把数据库A里面的一部分信息改了 然后再拷贝回“本机”A数据库对应的地方 现在就是“A.MDF改”和“A.LDF”改替代本机上原来那两个文件了,然后再开始SQLSEVER.EXE服务,用企业管理器连数据库,果然改过的A数据库能够正常打开,而且里面的数据确实是改了的...这个怎么解决啊?因为是有个管理系统是在本地运行的,而且只能SA用户登录,因为用企业管理器或者用查询分析器连数据库都有密码,别人不知道这个密码的,所以就进不去,但是我就是怕他们用以上这种方式把我的数据库里面的信息改了...除了加密数据库里面的信息 有不有别的处理办法让他们改不到数据的?因为我有个程序是连数据库来操作的,如果必须用加密 那么有不有什么方法在我程序不改代码的情况下,也能用加了密的数据库?如果确实不行 要改程序代码 能不能提供相应示例??
同样可以做进一步假设,您的数据库已经更换了SA密码;windows系统也设置了登录口令非常复杂,而且3天更换一次口令,不允许非法IP访问目的机器。这样的措施和方法都使用了,但是您机房的门没有关,允许任何人自由出入,结果可能是想破坏数据的人把机器抱走!拿到硬盘再解密后面的N个设想就不说了。
所以涉及安全层面的问题,是以预防为主,凡是没有绝对。