I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
stefano.l
stefano.l
il 5 maggio 2017 alle 11:10
24 messaggi dal 12 novembre 2014
Ciao,
devo distribuire un'applicazione con un LocalDB SQL Server
si tratta quindi di un'applicazione locale con accesso singolo
Ora mi farebbe piacere proteggere l'accesso ai dati e alle tabelle.
Devo implementare la crittografia dei dati o esiste una soluzione diversa, magari anche attraverso dei tool esterni ?
Perché all'atto pratico installare e gestire un certificato mi sembra che vada a complicare eccessivamente la distribuzione.
Stefano
RispondiQuoting
Andrea Montanari
Andrea Montanari
il 5 maggio 2017 alle 23:07
1.976 messaggi dal 27 luglio 2005
Contributi
salve,
la situazione "non e' semplicissima" in quanto un admin dovrebbe poter fare "tutto" sulla propria macchina...
vedi pero' http://stackoverflow.com/questions/27138477/protect-localdb-from-user-access per un esempio di tentativo di protezione...
saluti
Andrea Montanari
http://www.hotelsole.com - http://www.hotelsole.com/asql/index.php
RispondiQuoting
stefano.l
stefano.l
il 6 maggio 2017 alle 07:49
24 messaggi dal 12 novembre 2014
Ciao Andrea,
grazie per la risposta
in realtà non è il proprietario del pc che mi preoccupa, ma se il database venisse copiato e collegato ad un'altra istanza SQL Server. In questo modo si avrebbe accesso a tutti i dati.
Ho letto inoltre che la crittografia non è supportata dai LocalDB.
Stefano
RispondiQuoting
Andrea Montanari
Andrea Montanari
il 6 maggio 2017 alle 11:23
1.976 messaggi dal 27 luglio 2005
Contributi
salve,
si, infatti e' vero per entrambe le affermazioni...
e non mi vengono suggerimenti validi, in questa circostanza, se non cambiare completamente orientamento circa l'accesso ai dati... se la proprieta' e sensibilita' dei dati e' cosi' "importante", forse ti conviene un database remoto in hosting sotto il tuo solo controllo...
saluti
Andrea Montanari
http://www.hotelsole.com - http://www.hotelsole.com/asql/index.php
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.