Безопасность MS SQL Express 2005 - Базы данных

Есть задача написать программу с базой данных для распространения пользователям.
Доступ к базе должен быть ТОЛЬКО из программы.

Решил попробовать на MSSQL express т.к. он бесплатен.
Но получается что любой пользователь скачав менеджер SQL express может не вводя никаких паролей подключится к базе и изменять данные.
Как можно сделать, чтобы доступ к базе имел только один пользователь со своим паролем?

Уточнение: программа и база устанавливается на один пользовательский пк.

тогда никак.
единственный случай если данные в базе неизменны

... << RSDN@Home 1.2.0 alpha 4 rev. 1227>>

Здравствуйте, sens79, Вы писали:

S>Решил попробовать на MSSQL express т.к. он бесплатен.
S>Но получается что любой пользователь скачав менеджер SQL express может не вводя никаких паролей подключится к базе и изменять данные.
S>Как можно сделать, чтобы доступ к базе имел только один пользователь со своим паролем?

Вроде 2005 экспресс умеет работать по паролю. У меня, по крайней мере, 1с с ним работает не под вин-авторизацией.
То есть можно создать пользователей и назначить им права на базы, как и в большом.

... << RSDN@Home 1.2.0 alpha rev. 741>>

Здравствуйте, sens79, Вы писали:

S>Решил попробовать на MSSQL express т.к. он бесплатен.
S>Но получается что любой пользователь скачав менеджер SQL express может не вводя никаких паролей подключится к базе и изменять данные.
Почему это? Такое возможно только при Windows Authorisation. Так просто отключите ее.

S>Как можно сделать, чтобы доступ к базе имел только один пользователь со своим паролем?
Создайте SQL пользователя и дайте ему доступ в базу, а пароль никому не говорите — вот и все

Здравствуйте, sunsquirel, Вы писали:

S>Здравствуйте, sens79, Вы писали:

S>>Решил попробовать на MSSQL express т.к. он бесплатен.
S>>Но получается что любой пользователь скачав менеджер SQL express может не вводя никаких паролей подключится к базе и изменять данные.
S>Почему это? Такое возможно только при Windows Authorisation. Так просто отключите ее.

Опана. Как это сделать?

Здравствуйте, _d_m_, Вы писали:

Пользователю sa поставьте пароль.

S>>Такое возможно только при Windows Authorisation. Так просто отключите ее.

___>Опана. Как это сделать?

На MSDE нужно было выполнить:

sp_denylogin 'BUILTIN\Administrators'

Здравствуйте, Аноним, Вы писали:

S>>>Такое возможно только при Windows Authorisation. Так просто отключите ее.

___>>Опана. Как это сделать?

А>На MSDE нужно было выполнить:
А>

sp_denylogin 'BUILTIN\Administrators'

Нет, ну взял и все испортил

Здравствуйте, sunsquirel, Вы писали:

S>Здравствуйте, sens79, Вы писали:

S>>Решил попробовать на MSSQL express т.к. он бесплатен.
S>>Но получается что любой пользователь скачав менеджер SQL express может не вводя никаких паролей подключится к базе и изменять данные.
S>Почему это? Такое возможно только при Windows Authorisation. Так просто отключите ее.

S>>Как можно сделать, чтобы доступ к базе имел только один пользователь со своим паролем?
S>Создайте SQL пользователя и дайте ему доступ в базу, а пароль никому не говорите — вот и все

Ладно, допустим. А что мне мешает сделать так:
1) остановить службу MS SQL;
2) скопировать файлы БД;
3) приатачить эти файлы на другом MS SQL, где я имею максимальные права;
4) делать с БД все, что пожелаю

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, _d_m_, Вы писали:

А>Пользователю sa поставьте пароль.

S>>>Такое возможно только при Windows Authorisation. Так просто отключите ее.

___>>Опана. Как это сделать?

А>На MSDE нужно было выполнить:
А>

sp_denylogin 'BUILTIN\Administrators'

Попробовал:
Выполняю данную команду, а потом спокойно захожу через проверку подлинности Windows??

Здравствуйте, _d_m_, Вы писали:

___>Ладно, допустим. А что мне мешает сделать так:

Вот это
http://www.databasejournal.com/features/mssql/article.php/3483931/SQL-Server-2005-Security---Part-3-Encryption.htm
или
http://www.simple-talk.com/community/blogs/brad_mcgehee/archive/2008/09/21/69659.aspx
для 2008го.

Вообще, если речь идёт о локальной базе, я бы посоветовал SQL Compact Edition

Здравствуйте, Sinix, Вы писали:

S>Здравствуйте, _d_m_, Вы писали:

___>>Ладно, допустим. А что мне мешает сделать так:

S>Вот это
S>http://www.databasejournal.com/features/mssql/article.php/3483931/SQL-Server-2005-Security---Part-3-Encryption.htm

In SQL Server 2005, column-level (sometimes called cell-level) encryption became available. Now, encryption could occur within the database, but it was not easy to use, offered poor performance, and it required a re-architecture of the application, along with changes to the database schema. Even with these downsides, column-level encryption offered some advantages: such as granular security; data is encrypted in memory and disk; and explicit key management, which allows different users to protect their own data using their own keys, even preventing the DBA from seeing a user’s data. Even so, the disadvantages were so great that only the most sensitive columns of a table were generally encrypted, which meant that much of the data in a database was still left unencrypted.

S>или
S>http://www.simple-talk.com/community/blogs/brad_mcgehee/archive/2008/09/21/69659.aspx
S>для 2008го.

In SQL Server 2008 (Enterprise Edition only)

S>Вообще, если речь идёт о локальной базе, я бы посоветовал SQL Compact Edition

И как там с шифрованием?

Здравствуйте, Sinix, Вы писали:

S>Здравствуйте, _d_m_, Вы писали:

___>>Ладно, допустим. А что мне мешает сделать так:

S>Вот это
S>http://www.databasejournal.com/features/mssql/article.php/3483931/SQL-Server-2005-Security---Part-3-Encryption.htm
S>или
S>http://www.simple-talk.com/community/blogs/brad_mcgehee/archive/2008/09/21/69659.aspx
S>для 2008го.

S>Вообще, если речь идёт о локальной базе, я бы посоветовал SQL Compact Edition

Так она вроде платная. Т.е. клиент кроме моей программы должен будет еще купить SQL Compact Edition?

Здравствуйте, sens79, Вы писали:

S>Так она вроде платная. Т.е. клиент кроме моей программы должен будет еще купить SQL Compact Edition?

http://www.microsoft.com/Sqlserver/2008/en/us/compact.aspx

Microsoft SQL Server Compact is a free SQL Server embedded database ideal for building standalone and occasionally connected applications for mobile devices, desktops, and Web clients.

Здравствуйте, _d_m_!

S>>http://www.databasejournal.com/features/mssql/article.php/3483931/SQL-Server-2005-Security---Part-3-Encryption.htm
S>>или
S>>http://www.simple-talk.com/community/blogs/brad_mcgehee/archive/2008/09/21/69659.aspx
S>>для 2008го.

Согласен, оба варианта — не решения. Но могут помешать

S>>Вообще, если речь идёт о локальной базе, я бы посоветовал SQL Compact Edition
___>И как там с шифрованием?
http://technet.microsoft.com/en-us/library/ms172901.aspx

Здравствуйте, sens79, Вы писали:

А>>На MSDE нужно было выполнить:
А>>

sp_denylogin 'BUILTIN\Administrators'

S>Попробовал:
S>Выполняю данную команду, а потом спокойно захожу через проверку подлинности Windows??

Здесь на русском.

	От:	sens79
	Дата:	20.01.10 13:15
	Оценка:

	От:	sens79
	Дата:	20.01.10 13:22
	Оценка:

	От:	cvetkov
	Дата:	20.01.10 14:04
	Оценка:

	От:	DenisCh
	Дата:	20.01.10 19:25
	Оценка:

	От:	sunsquirel
	Дата:	20.01.10 21:29
	Оценка:

	От:	_d_m_
	Дата:	21.01.10 02:32
	Оценка:

	От:	Аноним
	Дата:	21.01.10 03:04
	Оценка:

	От:	_d_m_
	Дата:	21.01.10 06:35
	Оценка:

	От:	_d_m_
	Дата:	21.01.10 06:39
	Оценка: