Задача: Есть сервер под управлением Windows 2003 Standart R2, на нем крутится MS SQL 2000, сервер находится удаленно, нужно защитить базу MS SQL в случае физического "воровства" сервера и в случае взлома пароля администратора. Подскажите, чем это лучше реализовать?

Daemon.XP
Очевидно шифрованием диска с БД и экспортом секретного ключа (на сменный носитель). Штатно такое шифрование поддерживает только Win2008/Vista, для R2 требуется дополнительный софт, коего предостаточно (http://www.google.ru/search?complete=1&hl=ru&newwindow=1&q=%22%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5+%D0%B4%D0%B8%D1%81%D0%BA%D0%BE%D0% B2%22+windows+2003&lr=lang_ru&aq=f&oq=)... но вся эта кухня сильно тормозит работу сервера, да и стОит такой софт прилично.

ставил TrueCrypt, работает отлично, но когда винт начинает загружаться (например резервным копированием), то почему то отваливается MS SQL база и помогает только рестарт скуля

А если использовать встроенное шифрование данных? Правда оно поможет, только если не взломают пароль админа... Хотя это то как раз и не проблема :)

оно поможет, только если не взломают пароль админа... Хотя это то как раз и не проблема »ну... можно зашифровать SAM через SysKey (http://support.microsoft.com/kb/310105), хотя лучше использовать выделенный контроллер домена (подальше от SQL) и запускать службы SQL под доменной учеткой: Protecting Data by Using EFS to Encrypt Hard Drives

ну... можно зашифровать SAM через SysKey, хотя лучше использовать выделенный контроллер домена (подальше от SQL) »
спасибо за наводку, а выделенный контроллер пока не расматривается

Из опыта могу сказать, что Z-server нормально работает с SQL-базами.

Из опыта могу сказать, что Z-server нормально работает с SQL-базами. »на сколько я понял лицензирование у него на некое кол-во пользователей. это как так?

http://www.securit.ru/products/info/zserver/prices/
Стандартно - количество подключений пользователей.

мне надо для 1С 8, т.е. получается 2 подключения да?

Смотря сколько будет бухгалтеров работать с этой базой + Админская учетка

там же через сервер приложений работает база. или именно надо на конкретное кол-во не именных подключений?

Информация на защищенных дисках хранится в зашифрованном виде и становится доступна, только когда администратор сети предоставит пользователю соответствующие полномочия. Права доступа к защищенным дискам устанавливаются средствами операционной системы. Шифрование файлов и папок на диске осуществляется программным драйвером.

Ключи шифрования данных на диске вводятся при загрузке сервера со смарт-карты, защищенной PIN-кодом. Не зная PIN-кода, воспользоваться смарт-картой нельзя. Три попытки неправильного ввода PIN-кода заблокируют карту. Смарт-карта необходима только при подключении защищенных носителей, и в процессе работы не требуется. При перезагрузке сервера без смарт-карты, защищенные диски не будут доступны.

Я так понимаю тут все по юзерам всетаки подробней надо почитать документацию. Будет более понятно.

спасибо