User_baja1
16-06-2005, 17:29:01
Hola a todos,
¿como se puede proteger una base de datos sql server para que no pueda ser leida ni modif en otra instancia???
os comento:
Tengo una base de datos ya hecha y quiero que no pueda ser "abierta". He probado a instalar en otro equipo una instacia de sql server y la abro sin problemas !!!! ¿por que??
En detalle he hecho:
1. instalar en otro equipo una instancia con el mismo nombre (la password del 'sa' es distinta)
2. despues cojo los ficheros ??????.mdf y ??????.ldf y los copio a la carperta c:\archivos de programa\microsoft\sql server\instancia\data
3. abro el admin.coporativo y adjunto la base de datos y ya esta ... tengo asceso. ¿?¿?
(he repetido la prueba pero asegurandome de que en la base de datos original el propietario fuera un usuario que he creado, asi ya no seria el sa. Yo pienso que luego al adjuntarla o restaurarla deberia de pedirme el usuario y contraseña ...)
¿Sabeis que pasa? Estoy un poco pez en esto,lo habia dejado para lo ultimo pensado en que seria seguro y veo que no.
P.D: He visto algunas herramientas que sacan las passwords encriptadas de la tabla sysxlogin de la instancia.master y luego con un diccionario la fuerza bruta obtienen la password. Pero en mi caso no haria ni falta pues solo con crear una instancia ... voalá...
gracias.
david.
¿como se puede proteger una base de datos sql server para que no pueda ser leida ni modif en otra instancia???
os comento:
Tengo una base de datos ya hecha y quiero que no pueda ser "abierta". He probado a instalar en otro equipo una instacia de sql server y la abro sin problemas !!!! ¿por que??
En detalle he hecho:
1. instalar en otro equipo una instancia con el mismo nombre (la password del 'sa' es distinta)
2. despues cojo los ficheros ??????.mdf y ??????.ldf y los copio a la carperta c:\archivos de programa\microsoft\sql server\instancia\data
3. abro el admin.coporativo y adjunto la base de datos y ya esta ... tengo asceso. ¿?¿?
(he repetido la prueba pero asegurandome de que en la base de datos original el propietario fuera un usuario que he creado, asi ya no seria el sa. Yo pienso que luego al adjuntarla o restaurarla deberia de pedirme el usuario y contraseña ...)
¿Sabeis que pasa? Estoy un poco pez en esto,lo habia dejado para lo ultimo pensado en que seria seguro y veo que no.
P.D: He visto algunas herramientas que sacan las passwords encriptadas de la tabla sysxlogin de la instancia.master y luego con un diccionario la fuerza bruta obtienen la password. Pero en mi caso no haria ni falta pues solo con crear una instancia ... voalá...
gracias.
david.