Koo*_*bin 7 sql-server security
我的数据库中有非常机密的数据.我试图从dba保护我的数据.
我是开发团队的成员.我们在具有自己的dba的服务器中开发我们的软件和delpoy.我们对服务器的控制有限.
在这种情况下,我如何拒绝服务器的dba来查找我的数据并拒绝对它们进行更改.
可能吗?
您始终可以加密进入数据库的所有数据.
但是,DBA可以完全控制这些数据 - 他可能无法对其进行解密,但能够以加密形式读取它,更新它甚至删除它.你无能为力.
你真的需要重新思考一下 - 你如何与一个你不能相信的DBA合作?大多数地方都会签订服务协议,禁止DBA做某些事情.如果您认为您的DBA不值得信任,您需要依赖此类保证.
在客户端加密,仅在数据库中发送和存储加密数据.
在SQL Server实例中,sysadmin可以执行所有操作,但无法阻止.
一些想法......为什么你的开发人员团队比我认为的单个 DBA 更能信任一个SQL Server框?你能解释一下吗?