我开发了一个 VB.Net 应用程序,其中SQL Server携带数据。
此应用程序将部署到另一个企业。 该应用程序允许用户生成基本费用和调整后的费用,以PDF文档输出。 应用程序与Microsoft Office 交互。
我希望基本费用得到保护。 用户可以通过应用程序界面调整他们的费用,但基本费用始终由我指定,偶尔更新。
有没有办法保护SQL Server在他们的位置,这样即使他们的DBA也无法更改数据?
- 将新数据发送到其安装的最干净方法是什么?
我的想法是发送一个带有当前值的受密码保护的时间戳 Access 数据库。 然后,应用程序将在应用程序启动时将访问字段加载到 SQL Server 数据库。
这是个坏主意吗?
有没有办法保护SQL Server在他们的位置,这样即使他们的DBA也无法更改数据?
不。如果用户对数据具有物理访问权限,则可以修改数据。即使您能够使用某种全磁盘加密方案或类似的东西来存储数据库,您的应用程序也必须以某种方式读取它。
将新数据发送到其安装的最干净方法是什么?
我必须同意上面的@RB。要么将数据存储在您控制并具有某种客户端/服务器模型的机器中,要么让您的应用程序每隔几个小时或每天检查一次新值或类似的东西。
当然,也可以拦截和修改通过网络传输的数据,因此,如果数据存储在客户的机器上,您的更新可能同样令人满意。