Database basato su servizi

di
Madmav74
il
4 risposte
M
Madmav74
Pochi posts
Iscritto da
mar, 2019
Messaggi:
7

Database basato su servizi

Buogiorno a tutti,
In un windows form ho aggiunto un database basato su servizi .mdf.
Lavora molto bene e non vorrei abbandonarlo, solo mi sorge un problema, non riesco a trovare un modo per disabilitare l'autenticazione di windows per l'accesso al database.
Il problema è che mantenendo l'accesso tramite autenticazione di windows, chiunque può copiarlo su un altro pc dove ha installato visual studio o smms, e in questo modo può aprire semplicemente aggiungendolo a un progetto VS o collegandolo a un srv sql in ssms.
Così facendo metto a rischio un sacco di informazioni che sono private e dati che la azienda cliente vuole condividere solo con chi utilizza poi l'applicazione.
Vorrei se fosse possibile (ma ho i miei dubbi) disabilitare la autenticazione di windows o al limite disabilitare l'accesso alle tabelle in caso di login con autenticazione di windows.
Qualcuno sa darmi una dritta al riguardo?
Grazie anticipatamente.

4 Risposte

  • gian82
    gian82
    Molto attivo
    Iscritto da
    gen, 2015
    Messaggi:
    1251

    Re: Database basato su servizi

    Prova a cercare "SQL Server Encryption" con google ,
  • A
    asql
    Molto attivo
    Iscritto da
    dic, 2018
    Messaggi:
    530

    Re: Database basato su servizi

    Salve,
    sinceramente non capisco (io) il significato di
    un database basato su servizi .mdf.
    , ma sicuramente e' un mio problema...
    al di la' di cio', con SQL Server versione tradizionale NON e' possibile disabilitare l'autenticazione integrata (Windows Authentication), ma solo quella "standard SQL Server" basata su "login + pwd" fornite dall'utente... tanto piu' che tutto cio' riguarda l'autenticazione sull'istanza e non la connessione ad un database particolare... quindi NON e' facile poter risolvere il tuo problema, in quanto effettivamente, copiando i file fisici su altra istanza, si puo' ricollegare il database e carpirne il contenuto... di mia conoscenza, putroppo, conosco solo workaround costosi, tipo una criptratura TDE, che richiederebbe il certificato della macchina di origine (e quindi SQL Server Enterprise), o piu' costoso ancora (ma dicono piu' performante) da € 15.000 l'anno della quale dovrei avere documentazione da qualche parte (ne cercai info lo scorso anno per il GDPR, ma che abbandonai visti i costi...
    saluti omnia
    --
    Andrea
  • O
    oregon
    Super Famoso
    Iscritto da
    nov, 2011
    Messaggi:
    21791

    Re: Database basato su servizi

    La questione è che tu non divresti fornire il file mdf. Chi vuole accedere lo deve fare dall'applicazione sul server
  • M
    Madmav74
    Pochi posts
    Iscritto da
    mar, 2019
    Messaggi:
    7

    Re: Database basato su servizi

    Grazie delle risposte,
    come immaginavo non riuscirò facilmente nel mio intento.
    Non volevo migrare il db su un sqlite o sqlce che peraltro non so se ancora funziona!!
    Per quanto riguarda il server sono assolutamente che se metto il db su un server condiviso non ho questo problema, il fatto è che l'utlizzatore non è un dipendente del mio cliente ma un suo cliente , che con questa app si collega al suo db su Azure e scarica alcuni dati e carrella prodotti anche e soprattutto offline per motivi di utilizzo di banda, per cui ha un db sul proprio desk!
    Resto con le orecchie aperte per una soluzione al mio problema!!
Devi accedere o registrarti per scrivere nel forum
4 risposte