Sql server 如何保护sql server 2005 MDF文件

如何设置sql server 2005 MDF文件的密码

因为我想给客户提供试用包，包括MDF

---

安装包后，MDF将被放置在C驱动器中，用户数据将通过应用程序存储在MDF文件中。但不允许在该系统中使用sql server附加该MDF文件。

您可以使用对列中保存的数据进行加密

看

透明数据加密选项仅在SQL Server 2008中引入：

在SQL Server 2008（Enterprise Edition）中 仅），一种新的数据库形式 引入了加密技术： 透明数据加密（TDE）， 其中包括以下主要特点：

•加密整个数据库：使用 本质上是一个开关的翻转 MDF文件的全部内容，LDF 文件、快照、tempdb和备份 都是加密的。加密发生在 数据从中写入时的实时性 内存到磁盘，然后进行解密 从磁盘读取并移动数据时 进入记忆。加密是在 数据库级别，因此您可以选择 加密尽可能少或尽可能多的数据库 你想要的。的主要好处 用TDE加密数据库就是这样 如果数据库或备份被盗，则 无法附加或还原到 另一台没有原始服务器的服务器 加密证书和主密钥。 这就避免了那些糟糕的情况 你在新闻里听说过 已提供数据库备份 从一个地点到另一个地点 “丢失”，这可能会暴露 公司的责任问题

•易于实施和管理：如 它的名字意味着透明的数据 加密对用户是透明的 应用。这意味着你的 应用程序和数据库模式， 不必修改以获取 TDE的优势。此外，初始 设置和密钥管理非常简单 几乎不需要进行日常维护

•使用最少的服务器资源 加密数据：在增加CPU的同时 需要资源来实施 总的来说，TDE的性能要好得多 该列级别的性能 加密。演出很成功 根据统计，平均值只有3-5%左右 微软

---

如果有人是某个实例的系统管理员，那么不管您做什么，都可以连接mdf。如果您想从sysadmin保护数据，有一些技巧是可能的，但这相当困难。

---

如果您想阻止大多数人（数据库所有者和系统管理员除外）连接到数据库，请实现基于角色的安全性，您可以在其中定义哪些角色可以和哪些角色不能处理数据库中的数据。您还可以查看应用程序角色，它们可能对您有用。

vijai请进一步解释您的要求。您正试图保护您的mdf文件不受谁的攻击？SQL Server具有多个不同级别的安全性和加密功能