我们的客户端需要加密MOSS
内容数据库,以便在没有正确加密密钥的情况下,DBA或未经授权的人员无法查看
内容数据库.似乎
sql Server 2008中的透明数据加密(TDE)无法保护敏感信息免受DBA的影响,因为TDE旨在保护“静止”数据.这里有人遇到过这个问题吗?
在我看来,在
数据库中拥有敏感数据的要求是信任
数据库管理员.
即使您能够以dba无法看到的方式加密数据,他也可以嗅探传递密钥(或数据!)的连接,或设置触发器以在加密前捕获数据,以防方案会允许的.
简而言之,获得可信赖的DBA是一种更简单,更好的解决方案.
原文链接:https://www.f2er.com/mssql/84120.html
