sql-server – 如何从Sql Server中的Server Administrator保护数据库

MsSQL 前端之家
前端之家收集整理的这篇文章主要介绍了sql-server – 如何从Sql Server中的Server Administrator保护数据库前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们有一个客户要求保护我们的应用程序所使用的数据库,甚至来自他们的本地管理员(审计人员只是给他们这个要求).

在其要求中,保护数据意味着sql Server管理员无法读取,也不修改存储在表中的敏感数据.

我们可以使用sql Server 2005中的加密功能,但这会干扰我们的第三方ORM,并且还有其他缺点,如索引等.

sql Server 2008中,我们可以使用TDE,但是我明白这个解决方案不能保护用户使用sql Server管理员查询数据库的权限.

这个问题有什么最佳做法或已知的解决方案吗?

此问题可能与由主机提供程序托管的应用程序类似,并且您希望保护主机管理员的数据.

我们可以使用sql Server 2005或2008.

解决方法

这在上个 few weeks中已经被问到了很多.答案通常归结为:

(

a)如果您不控制应用程序,则注定要信任DBA

要么

b)如果您控制应用程序,您可以使用应用程序已知的密钥对所有内容进行加密,并在出路上解密.不过,这样做会伤害表现(也是很多),所以TDE存在.防止篡改的一个变体是使用列中的值的加密散列,在应用程序访问时对其进行检查.

)

c)做广泛的审计,所以你可以控制你的管理员在做什么.

猜你在找的MsSQL相关文章

SQL Server2012高可用之日志传送测试
(一)日志传送架构 (1.1)相关服务器 主服务器 :用于生产的服务器,上面运行这生产SQL ...
SQL server事物复制报错:要复制的 LOB 数据的长度(xxxxx)超出了配置的最大值 65536
(一)事故背景 最近在SQL Server 2012生产数据库上配置完事物复制(发布订阅)后,生产数据...
SQL Server2012高可用之事物复制(发布订阅)测试
(一)测试目的 目前公司使用的SQL SERVER 2012高可用环境为主备模式,其中主库可执行读写...
使用zabbix监控sql server的发布订阅
(一)背景个人在使用sql server时,用到了sql server的发布订阅来做主从同步,类似MySQL的...
SQL学习(四)集合运算
UNION和OR谓词 找出 product 和 product2 中售价高于 500 的商品的基本信息. select * fro...
SQL学习(五) 高级处理
5.1 请说出针对本章中使用的 product(商品)表执行如下 SELECT 语句所能得到的结果。 SEL...
SQL学习(一)初识数据库
datawhale组队学习SQL task01
SQL学习(二)基础查询与排序
datawhale数据库组队学习第二天打卡
SQL Server 2005 返回修改后的数据
今天在公司看到同事写了个SQL2005的新特性的文章,觉得很实用,在这里和大家分享下。原著作...
SQL Server 数据库最小宕机迁移方案
一、目的 在做SQL Server数据库维护的时候,当上司要求我们把几十G的数据文件搬动到其它服...
MySQLMsSQLOracleSqlitePostgre SQLMariadbMongoDBNoSQLHBaseJDBC
undo日志persistent-cmysql-error-postal-codesql-match-almysql-5.6mysql-8.0database-tri安装路径系统错误data_dir丢失文件主从同步sql_mode数据库目录匿名用户character_seID归零数据库位置查询表重复字段查询字段截断日志SUSPECT7391Remote ServeLinked Serve玄学问题登录不上开启远程访问