我们有一台安装了MySql的计算机,并且它没有互联网连接,因此访问MySql的唯一方法是使用该计算机。用户使用 C# 应用程序与数据库交互,每个用户都有自己的密码,因此没有凭据的任何人都无法使用该应用程序。但是,由于 MySql 数据库安装在同一台计算机上,因此用户可以在本地访问数据库目录和文件,并且可以从那里获取信息。
我的问题是:有没有办法让只有计算机的管理员用户才能访问数据库文件,但对非管理员用户隐藏文件,并强制他们使用该应用程序?
我尝试为文件设置密码,但无法使其工作,我不知道这是否是解决方案
有几种方法可以解决这个问题
文件系统权限:您可以设置文件系统权限,以便只有admin用户可以访问MySQL数据目录。这可以使用操作系统的安全设置来完成。
MySQL 用户权限: MySQL 允许您在数据库级别设置权限。您可以限制对 MySQL 中特定数据库/模式的访问。您可以使用 GRANT 命令为每个用户或组设置特定表的权限。
应用程序级别安全性:由于您的用户通过 C# 应用程序与数据库交互,因此您可以在应用程序级别实施其他安全措施。这可能包括加密敏感数据或在应用程序中实现用户身份验证和授权等。