none
Impedir que banco seja anexado RRS feed

Respostas

  • Oi Paulo,

    Antes da instalação, você deve adicionar dois passos:

    - Criar uma conta de serviço qualquer (Ex:Dominio\SvcSQL) ou solicitar ao administrador que crie a conta
    - Mude a senha da conta para que os administradores não tenham acesso a essa conta
    - Criptografe o diretório onde o MDF e o LDF irão ficar com a chave privada dessa conta

    A criação de contas pode ser feita com o comando NET USER e a criptografia pode ser feita com o comando CIPHER ambos via PROMPT. Não conheço a fundo o funcionamento desses comandos.

    Tenha em mente os seguintes riscos:

    - Se alguém trocar a conta de serviço do SQL Server, os arquivos MDF e LDF serão perdidos
    - Se alguém trocar a senha da conta de serviço do SQL Server, os arquivos MDF e LDF serão perdidos

    Esse procedimento não impede que alguém tire um backup e faça a restauração em outro local

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.wordpress.com


    Classifique as respostas. O seu feedback é imprescindível
    • Marcado como Resposta paulo3011 quinta-feira, 31 de março de 2011 14:42
    quinta-feira, 31 de março de 2011 13:55

Todas as Respostas

  • Paulo,

     

     

    Se um arquivo .mdf/.ldf ja esta anexado em um banco, o mesmo não pode ser utilizado em outro, pense em ambiente windows e não SQL, voce consegue mover, editar ou apagar um arquivo aberto? é a mesma coisa.....

     

    Agora, se o arquivo não estiver sendo usado, dentro do sql não ha nada que possa ser feito, o ideal seria simplismente tirar todas as permissões windows sobre este arquivo.


    ------------------------------------------------------------- Oracle OCA11g
    terça-feira, 29 de março de 2011 13:11
    Moderador
  • Paulo

    Como o Fabrizzio comentou, vc não consegue usar os arquivos MDF e LDF ao mesmo tempo em bancos diferentes...

    Mas se sua preocupação é alguem copiar os arquivos e attachar em uma outra instancia, se você usa o SQL Server 2008 pode Ativiar o TDE
    http://msdn.microsoft.com/pt-br/library/bb934049.aspx

    Att.
    Marcelo Fernandes


    MCP, MCDBA, MCSA, MCTS.
    Se útil, classifique!!!
    Me siga no twitter: @marcelodba

    terça-feira, 29 de março de 2011 14:51
    Moderador
  • Paulo

    Como o Fabrizzio comentou, vc não consegue usar os arquivos MDF e LDF ao mesmo tempo em bancos diferentes...

    Mas se sua preocupação é alguem copiar os arquivos e attachar em uma outra instancia, se você usa o SQL Server 2008 pode Ativiar o TDE
    http://msdn.microsoft.com/pt-br/library/bb934049.aspx

    Att.
    Marcelo Fernandes


    MCP, MCDBA, MCSA, MCTS.
    Se útil, classifique!!!
    Me siga no twitter: @marcelodba


    É marcelo a preocupação é esta. Eu uso o Sql server 2005..

    Paulo Moreira
    terça-feira, 29 de março de 2011 16:48
  • Boa Tarde,

    Você pode criptografar o arquivo MDF e NDF ativando a opção de criptografia de arquivo. Essa operação deve ser realizada logando-se com a conta de serviço do SQL Server (não vale System Account), clicar em propriedades e ativar a criptografia. Dessa forma, somente a conta de serviço conseguirá ler esses arquivos.

    O grande perigo é que se alguém trocar a conta de serviço (especialmente fora do SQL Server Configuration Manager), os arquivos ficarão inacessíveis e aí não tem quem recupere.

    Outra opção é procurar por implementações de Bit Locker como é o caso do Windows 7 e 2008, mas é preciso avaliar.

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.wordpress.com


    Classifique as respostas. O seu feedback é imprescindível
    terça-feira, 29 de março de 2011 16:56
  • Paulo

    O TDE (Transparent Data Encryption) esta disponível somente no SQL Server 2008...

    Att.
    Marcelo Fernandes


    MCP, MCDBA, MCSA, MCTS.
    Se útil, classifique!!!
    Me siga no twitter: @marcelodba

    terça-feira, 29 de março de 2011 17:04
    Moderador
  • Boa Tarde,

    Você pode criptografar o arquivo MDF e NDF ativando a opção de criptografia de arquivo. Essa operação deve ser realizada logando-se com a conta de serviço do SQL Server (não vale System Account), clicar em propriedades e ativar a criptografia. Dessa forma, somente a conta de serviço conseguirá ler esses arquivos.

    O grande perigo é que se alguém trocar a conta de serviço (especialmente fora do SQL Server Configuration Manager), os arquivos ficarão inacessíveis e aí não tem quem recupere.

    Outra opção é procurar por implementações de Bit Locker como é o caso do Windows 7 e 2008, mas é preciso avaliar.

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.wordpress.com


    Classifique as respostas. O seu feedback é imprescindível

    É possível fazer isto via SQL no sql server 2005? precisaria fazer isto e executar este sql via C# no momento da instalação do meu aplicativo..

    Paulo Moreira
    terça-feira, 29 de março de 2011 23:53
  • Boa Tarde,

    Seu aplicativo também faz a instalação do SQL Server ? Se a instalação do SQL Server não é feita por você, essa não será uma opção válida. Mudar a conta de um SQL Server em produção pode ter conseqüências e possivelmente irá render diversos problemas após o Setup.

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.wordpress.com


    Classifique as respostas. O seu feedback é imprescindível
    quarta-feira, 30 de março de 2011 21:44
  • Sim ele faz a instalação sim..
    Paulo Moreira
    quinta-feira, 31 de março de 2011 13:34
  • Oi Paulo,

    Antes da instalação, você deve adicionar dois passos:

    - Criar uma conta de serviço qualquer (Ex:Dominio\SvcSQL) ou solicitar ao administrador que crie a conta
    - Mude a senha da conta para que os administradores não tenham acesso a essa conta
    - Criptografe o diretório onde o MDF e o LDF irão ficar com a chave privada dessa conta

    A criação de contas pode ser feita com o comando NET USER e a criptografia pode ser feita com o comando CIPHER ambos via PROMPT. Não conheço a fundo o funcionamento desses comandos.

    Tenha em mente os seguintes riscos:

    - Se alguém trocar a conta de serviço do SQL Server, os arquivos MDF e LDF serão perdidos
    - Se alguém trocar a senha da conta de serviço do SQL Server, os arquivos MDF e LDF serão perdidos

    Esse procedimento não impede que alguém tire um backup e faça a restauração em outro local

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.wordpress.com


    Classifique as respostas. O seu feedback é imprescindível
    • Marcado como Resposta paulo3011 quinta-feira, 31 de março de 2011 14:42
    quinta-feira, 31 de março de 2011 13:55
  • Grato Gustavo, já uma solução..

    Paulo Moreira
    quinta-feira, 31 de março de 2011 14:43