Database Security
.gif "A hyphen indicates that the information in this topic is not relevant for this platform, or that the platform does not support the API that is listed.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
Windows Embedded CE permite que os aplicativos com privilégios marca um sinalizador sistema em bancos de dados para acessar negar para chamadores normais. Aplicativos normais não é aberto, ler, ou modificar os bancos de dados que são marcados com o sinalizador sistema. Chamadores com privilégios podem definir o sinalizador CEDB_SYSTEMDB dentro de CEDBASEINFOEX estrutura passado para CeCreateDatabaseEx2 Ou CeSetDatabaseInfoEx2 Para proteger um banco de dados.
Essa funcionalidade protege um único banco de dados, não um volume inteiro banco de dados. Configuração FILE_ATTRIBUTE_SYSTEM no volume arquivo protege volumes banco de dados. Bancos de dados do sistema não podem ser criados dentro volumes banco de dados que não possuem FILE_ATTRIBUTE_SYSTEM definido para aplicativos normal bloco de acessar e / ou excluir um arquivo contendo um banco de dados sistema usando o arquivo Microsoft Win32® APIs. Porque um aplicativo normal não pode acessar qualquer arquivo com o sistema arquivo atributo conjunto, adicionando o sinalizador sistema a um banco de dados em um volume banco de dados não dá-qualquer segurança adicional. Portanto, essa funcionalidade é mais útil em bancos de dados que são armazenados no armazenar objeto. Removendo o atributo arquivo sistema de um volume banco de dados que contém um banco de dados sistema irá expor que banco de dados para acessar por aplicativos normais e não é recomendada.