Microsoft SQL Server Compact 3.5 Database Engine предусматривает две функции для защиты локальных баз данных на поддерживаемых устройствах:
· защита баз данных SQL Server Compact 3.5 паролем;
· шифрование баз данных SQL Server Compact 3.5.
SQL Server Compact 3.5 обеспечивает также параметры безопасности подключения. Подключение между SQL Server Compact 3.5 и MicrosoftSQL Server основывается на правильной настройке моделей безопасности как для служб MicrosoftInternet Information Services (IIS), так и SQL Server.
Защита базы данных паролем SQL Server 2008 R2
Компонент SQL Server Compact Database Engine позволяет обеспечить принудительное введение пароля при доступе к локальной базе данных. Для защищаемой базы данных SQL Server Compact 3.5 создается один пароль. Каждому пользователю базы данных пароль задать нельзя. Для баз данных SQL Server Compact 3.5 необходимо использовать надежные пароли:
· могут включать до 40 символов;
· состоят из букв, символов, цифр или их сочетаний;
· не подлежат восстановлению.
Шифрование базы данных SQL Server 2008 R2
Компонент Database Engine для SQL Server Compact 3.5 позволяет шифровать базы данных. Зашифрованные базы данных дополнительно защищены паролем.
Поскольку доступ к зашифрованным базам данных осуществляется только при наличии пароля, в случае его утраты данные восстановить нельзя.
Примечание
Можно указать тип шифрования для базы данных, установив атрибут строки соединения Encryption Mode, в один из доступных режимов шифрования: Platform Default, Engine Default или PPC2003 Compatibility.
Создание зашифрованных баз данных
Зашифрованные базы данных можно создать, задав свойства шифрования и пароля при создании базы данных. Зашифрованные базы данных создаются следующими методами.
С помощью синтаксиса SQL.
Чтобы создать зашифрованную базу данных с помощью синтаксиса SQL, укажите параметры database_password и ENCRYPTION ON.
С помощью поставщика данных .NET Compact Framework.
Чтобы создать базу данных, защищенную паролем, с помощью метода SqlCeEngine.CreateDatabase, в строке подключения необходимо указать свойства пароля
С помощью OLE DB.
Чтобы создать зашифрованную базу данных с помощью поставщика данных OLE DB для SQL Server Compact 3.5, необходимо передать свойство поставщика DBPROP_SSCE_ENCRYPTDATABASE как VARIANT_TRUE, а также указать пароль с помощью свойства поставщика DBPROP_SSCE_DBPASSWORD.
Доступ к зашифрованным базам данных
Чтобы открыть зашифрованную базу данных, необходимо указать пароль. Доступ к зашифрованным базам данных можно получить следующими методами.
Использование поставщика данных для SQL Server Compact 3.5
Чтобы получить доступ к базе данных, защищенной паролем, с помощью метода SqlCeConnection.Open, в строке подключения необходимо указать свойство пароля
Использование OLE DB
Чтобы открыть в OLE DB базу данных, защищенную паролем, необходимо указать свойство поставщика DBPROP_SSCE_DBPASSWORD.