sql-server – 保护SQL Server 2008中DBA的敏感信息

前端之家收集整理的这篇文章主要介绍了sql-server – 保护SQL Server 2008中DBA的敏感信息前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们的客户端需要加密MOSS内容数据库,以便在没有正确加密密钥的情况下,DBA或未经授权的人员无法查看内容数据库.似乎sql Server 2008中的透明数据加密(TDE)无法保护敏感信息免受DBA的影响,因为TDE旨在保护“静止”数据.这里有人遇到过这个问题吗?

解决方法

在我看来,在数据库中拥有敏感数据的要求是信任数据库管理员.

即使您能够以dba无法看到的方式加密数据,他也可以嗅探传递密钥(或数据!)的连接,或设置触发器以在加密前捕获数据,以防方案会允许的.

简而言之,获得可信赖的DBA是一种更简单,更好的解决方案.

猜你在找的MsSQL相关文章