※ 引述《rogertu (Innocent World)》之铭言： : ※ 引述《Adonisy (堂本瓜一)》之铭言： : : 我也很想知道...因为总听别人说,Oracle,Sysbase,就算把 : : 伺服器抱走,就算他有管理者密码,也不能管资料库 : : 但我旁边的 Oracle讲师说,不可能... : : 你连伺服器都抱走了,若你有管理者帐号密码,还有做不出来的事吗? : : 现在只想到一个可能 : : 1.取消 SQL验证 : : 2.把 builtin\administrators 拿掉,改成网域管理者 : : 这样,他要抱伺服器走,还要抱 AD网域才行... : 突然想到一件事情... : 未来Windows 2008不是有支援磁碟加密的功能... : 据说就算拆磁碟机或是整台Server抱走也没办法破解。 : 不过想想以现在的大企业环境偷主机+Storage : 也很难在极短的时间且不被发现的状态下偷走吧 :P : (通常都是在外面冲进去里面偷资料比较多XD) 偶尔看书，刚好就看到这样的问题。 书上介绍的建议做法是，另外使用网路锁，一种类似硬体锁的东西。 只不过这网路锁是在接在某个网路中继点中。 资料库中，所有资料的进出，都必须先透过这的锁，来做加减密， 就算是 admin 也是一样。 由於窃贼很可能只看到一台主机在哪，不会注意还有外部的网路锁， 所以他抱走主机也没用，资料也读不出来。(强行破解又是另外一回事) 看到的也只是一团乱码。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.120.173.228