Mur*_*olk 5 sql-server encryption upgrade transparent-data-encryption
在修补或升级 TDE 加密数据库时,是否应该考虑任何注意事项?在职责分离的情况下,执行补丁或升级过程的人员是否需要访问 TDE 加密数据库的密钥或证书,或者可以在没有密钥的情况下修补数据库。答案很重要,因为我们是一家合法商店,希望应用程序管理员加密数据库并将数据库维护功能外包给 dba,以便在无法访问“应用程序数据”的情况下修补和升级数据库。你能解释一下吗?
TDE 仅加密静态数据。如果他们有权连接到服务器并查询数据库,那么他们就可以获取数据。
但我认为运行补丁(CU 或 Service Pack)的人不需要数据库的权限,只需要服务器的权限。
按照您的意愿分离工作职能的唯一方法是使用应用程序来加密数据,这样数据实际上在数据库中已加密。这样,即使某人拥有数据库的选择权限,如果没有密钥,他们也无法读取数据。但这会增加很多开销,并使很多事情变得更加困难。
| 归档时间: |
|
| 查看次数: |
380 次 |
| 最近记录: |