Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Van toepassing op:
SQL Server
Softwareontwikkelaars vragen vaak hoe ze hun SQL Server-gegevenstoepassing naar klanten distribueren en toch voorkomen dat klanten hun toepassing analyseren en deconstrueren. De belangrijkste belangrijkste hier is dat het beschermen van uw intellectuele eigendom, een juridisch probleem is en dat de bescherming in uw gebruiksrechtovereenkomst rust. Wanneer SQL Server is geïnstalleerd op een computer die anderen beheren, verliest u inherent bepaalde aspecten van beheer.
Aard van het probleem
De eigenaar/beheerder van een computer heeft altijd toegang tot het exemplaar van SQL Server dat op die computer is geïnstalleerd. Als u uw toepassing implementeert op de computer van een klant, omdat ze beheerders zijn, kunnen ze verbinding maken met sql Server als leden van de vaste serverrol sysadmin . Dit omvat de mogelijkheid om machtigingen te verlenen, back-ups te beheren (waaronder het herstellen van back-ups naar andere computers), het ontsleutelen en verplaatsen van gegevensbestanden, enzovoort. Zie Verbinding maken met SQL Server wanneer systeembeheerders zijn vergrendeld voor meer informatie.
Opgeslagen procedures en gegevens kunnen worden versleuteld, maar de gegevensstructuur kan niet worden verborgen en gebruikers die een foutopsporingsprogramma aan het serverproces kunnen koppelen, kunnen ontsleutelde procedures en gegevens ophalen uit het geheugen tijdens runtime.
Als de clients geen beheerders op de computers zijn, kunt u de toegang door de clients voorkomen. U kunt Transparent Data Encryption gebruiken om de gegevensbestanden te versleutelen, u kunt back-ups versleutelen en de acties van alle gebruikers controleren. Sql Server-beheerders en -beheerders van de SQL Server-computer kunnen deze acties echter omkeren.
Solution
Er zijn verschillende manieren om clientgegevenstoegang te configureren zonder SQL Server op uw clientcomputer te installeren. De eenvoudigste is waarschijnlijk het gebruik van Azure SQL Database, zodat de clients geen beheerders zijn, misschien in combinatie met Always Encrypted. Zie Wat is SQL Database voor meer informatie over het aan de slag gaan met SQL Database? Inleiding tot SQL Database.
U kunt ook een SQL Server in uw eigen netwerk hosten en clients toegang geven tot gegevens via uw netwerk, rechtstreeks of via een webtoepassing.
Zie ook
Security Center voor SQL Server Database Engine en Azure SQL Database
SQL Server- beveiligen