proteger base de datos, ayudaa

davazro
20 de Junio del 2005
Hola a todos,
¿como se puede proteger una base de datos sql server para que no pueda ser leida ni modif en otra instancia???

os comento:
Tengo una base de datos ya hecha y quiero que no pueda ser "abierta". He probado a instalar en otro equipo una instacia de sql server y la abro sin problemas !!!! ¿por que??


En detalle he hecho:
1. instalar en otro equipo una instancia con el mismo nombre (la password del 'sa' es distinta)

2. despues cojo los ficheros ??????.mdf y ??????.ldf y los copio a la carperta c:archivos de programamicrosoftsql serverinstanciadata

3. abro el admin.coporativo y adjunto la base de datos y ya esta ... tengo asceso. ¿?¿?


(he repetido la prueba pero asegurandome de que en la base de datos original el propietario fuera un usuario que he creado, asi ya no seria el sa. Yo pienso que luego al adjuntarla o restaurarla deberia de pedirme el usuario y contraseña ...)

¿Sabeis que pasa? Estoy un poco pez en esto,lo habia dejado para lo ultimo pensado en que seria seguro y veo que no.

P.D: He visto algunas herramientas que sacan las passwords encriptadas de la tabla sysxlogin de la instancia.master y luego con un diccionario la fuerza bruta obtienen la password. Pero en mi caso no haria ni falta pues solo con crear una instancia ... voalá...


gracias.
david.

emiliomiguez
20 de Junio del 2005
Hola David,

Creo que tu problema radica en la instalación de la instancia primera.
Si dicha instancia autentica el acceso basándose en los usuarios del sistema, nunca tendrás problemas para acceder a otra máquina (como administrador o usuario con permisos específicos) y coger los ficheros.
En segundo lugar, cuando los copies en otra máquina e intentes leer la BD, podrás hacerlo ya que el usuario que utilizas probablemente pertenezca al grupo administradores del sistema; y como tal ya tenía acceso.

Espero que está sea la solución a tu problema.

Un saludo.