Могу ли я использовать Truecrypt для защиты базы данных SQL 2008, чтобы данные могли видеть только мое приложение?

Я хочу распространить базу данных SQL 2008 на клиента и настроить ее так, чтобы единственный доступ к данным в ней был через мое приложение. Могу ли я использовать Truecrypt для этого? Можете ли вы придумать какое-либо другое решение?

10.11.2009 20:22:51
2 ОТВЕТА
РЕШЕНИЕ

Нет не возможно Это повторяется, и ответ один и тот же: защита данных, чтобы их можно было использовать только из одного приложения, - DRM, а SQL Server не выполняет DRM . Не существует механизма криптографии / шифрования или авторизации / разрешений, который вы можете установить, чтобы не допустить законного администратора к просмотру и использованию данных по своему усмотрению, включая предоставление другим приложениям разрешения на использование данных вашего приложения.

В худшем случае вы можете зашифровать все данные на клиенте и хранить только зашифрованные большие двоичные объекты, что делает его непригодным для использования любым другим приложением. При таком подходе теряется любое преимущество, которое предлагает реляционная база данных (данные не могут быть найдены, запрошены, проиндексированы, внешние отношения и ограничения не могут быть применены и т. Д.), Что делает SQL Server абсолютно бесполезным для вашего приложения. Кроме того, даже в этом случае, за исключением использования аппаратного модуля, данные не защищены полностью, поскольку приложение не может встраивать любой ключ шифрования в секретном режиме (любой ключ, встроенный в приложение, независимо от того, насколько он запутан, может быть извлечен всегда) и полагаться на то, что пользователь предоставит секретный пароль, означает, что пользователь может просто расшифровать данные.

Если вы хотите использовать схему DRM (которую вы на самом деле запрашиваете), используйте продукт DRM.

3
10.11.2009 21:02:30

Я быстро взглянул на Truecrypt, и он не похож на инструмент того, что вы пытаетесь сделать.

Вы должны посмотреть на логины SQL Server, пользователей и роли. Как вы будете их использовать, будет зависеть от того, как вы настроили соединение с базой данных. Если вы можете предоставить больше информации о том, как вы подключаетесь, я могу попытаться помочь вам в дальнейшем.

1
10.11.2009 20:30:24
Спасибо Ким. Но любой параметр входа может быть в конечном итоге изменен администратором сервера, поэтому я думаю, что этот параметр не работает.
Nestor 10.11.2009 20:32:23
@Nestor: администратор сервера может изменить что угодно, поэтому, если вы не можете доверять своим администраторам, не запускайте SQL-серверы ... :-)
marc_s 10.11.2009 22:21:41