Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

AttachDBFileName: No existe seguridad?

02/03/2006 - 14:19 por Jordi | Informe spam
Ayuda Hacer una pregunta
Hola

Creo una base de datos con Sql Server Express. Luego con el explorador de
windows la copio en la directorio C:\Datos\, sin hacer Detach.

Mediante código lo adjunto la base de datos, donde el string de conexión es:

"Driver=SQL
Server;Server=VALERIA\SQLEXPRESS;UID=;PWD=;AttachDBFileName=C:\Datos\Prueba.mdf"

Y lo hace bien.

Entonces como puedo evitar que se adjunte mi base de datos a otro servidor,
si ni siquiera se necesita usuario ni contraseña. Como puedo blindarla para
que si no se sabe el usuario y la contraseña no se pueda adjuntar?

Gracias
email Siga el debateRespuesta 9 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Maxi
02/03/2006 - 15:23 | Informe spam
Hola, no puedes hacer eso en ninguna version de SQL server. No funciona como
Access. Ademas el que haga esto en una empresa sera un DBA y por logica la
empresa tiene depisitado la confianza en esta persona


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org


"Jordi" escribió en el mensaje
news:du6r82$q7n$
Hola

Creo una base de datos con Sql Server Express. Luego con el explorador de
windows la copio en la directorio C:\Datos\, sin hacer Detach.

Mediante código lo adjunto la base de datos, donde el string de conexión
es:

"Driver=SQL
Server;Server=VALERIA\SQLEXPRESS;UID=;PWD=;AttachDBFileName=C:\Datos\Prueba.mdf"

Y lo hace bien.

Entonces como puedo evitar que se adjunte mi base de datos a otro
servidor, si ni siquiera se necesita usuario ni contraseña. Como puedo
blindarla para que si no se sabe el usuario y la contraseña no se pueda
adjuntar?

Gracias


Respuesta Responder a este mensaje
#2 keko
02/03/2006 - 16:39 | Informe spam
Impresionante tio!, lo acabo de probar y lo he podido hacer, he tenido
que parar el servicio sql server antes de copiar los archivos pero
bueno, está claro que tiene que tener mucho privilegios la persona que
lo intente pero eso a mi no me mola porque mi cliente es dueño de su
máquina y puede hacer todo lo que he hecho yo... vamos que puede "abrir"
mi base de datos sin problemas.

Curioso curioso

K



Jordi wrote:
Hola

Creo una base de datos con Sql Server Express. Luego con el explorador de
windows la copio en la directorio C:\Datos\, sin hacer Detach.

Mediante código lo adjunto la base de datos, donde el string de conexión es:

"Driver=SQL
Server;Server=VALERIA\SQLEXPRESS;UID=;PWD=;AttachDBFileName=C:\Datos\Prueba.mdf"

Y lo hace bien.

Entonces como puedo evitar que se adjunte mi base de datos a otro servidor,
si ni siquiera se necesita usuario ni contraseña. Como puedo blindarla para
que si no se sabe el usuario y la contraseña no se pueda adjuntar?

Gracias


Respuesta Responder a este mensaje
#3 Maxi
02/03/2006 - 16:49 | Informe spam
Hola, vuelvo a repetir lo que dije antes, siempre sql y otros grandes
motores tambien, funcionan asi. Para proteger informacion confidencial
existen otras tecnicas como bien es la encriptacion (que sql2005 ya dispone
sin necesidad de buscar herramientas de terceros)


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org


"keko" escribió en el mensaje
news:e645E%
Impresionante tio!, lo acabo de probar y lo he podido hacer, he tenido que
parar el servicio sql server antes de copiar los archivos pero bueno, está
claro que tiene que tener mucho privilegios la persona que lo intente pero
eso a mi no me mola porque mi cliente es dueño de su máquina y puede hacer
todo lo que he hecho yo... vamos que puede "abrir" mi base de datos sin
problemas.

Curioso curioso

K



Jordi wrote:
Hola

Creo una base de datos con Sql Server Express. Luego con el explorador de
windows la copio en la directorio C:\Datos\, sin hacer Detach.

Mediante código lo adjunto la base de datos, donde el string de conexión
es:

"Driver=SQL
Server;Server=VALERIA\SQLEXPRESS;UID=;PWD=;AttachDBFileName=C:\Datos\Prueba.mdf"

Y lo hace bien.

Entonces como puedo evitar que se adjunte mi base de datos a otro
servidor, si ni siquiera se necesita usuario ni contraseña. Como puedo
blindarla para que si no se sabe el usuario y la contraseña no se pueda
adjuntar?

Gracias

Respuesta Responder a este mensaje
#4 keko
02/03/2006 - 19:00 | Informe spam
Vale, pero para mi que no lo había pensado y no lo sabía me parece
sorprendente... no sé... No digo que sea malo ni bueno, pero sorprende.



Maxi wrote:
Hola, vuelvo a repetir lo que dije antes, siempre sql y otros grandes
motores tambien, funcionan asi. Para proteger informacion confidencial
existen otras tecnicas como bien es la encriptacion (que sql2005 ya dispone
sin necesidad de buscar herramientas de terceros)

Respuesta Responder a este mensaje
#5 Maxi
02/03/2006 - 20:16 | Informe spam
jeje, puede ser!! ;-)


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org


"keko" escribió en el mensaje
news:OH7$
Vale, pero para mi que no lo había pensado y no lo sabía me parece
sorprendente... no sé... No digo que sea malo ni bueno, pero sorprende.



Maxi wrote:
Hola, vuelvo a repetir lo que dije antes, siempre sql y otros grandes
motores tambien, funcionan asi. Para proteger informacion confidencial
existen otras tecnicas como bien es la encriptacion (que sql2005 ya
dispone sin necesidad de buscar herramientas de terceros)

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida