那些遇到过的问题

如何在Sql Server中保护数据库免受Server Administrator的影响

jul*_*o.g 9 sql-server security

我们要求客户保护我们的应用程序使用的数据库,即使是他们的本地管理员(审计员只是给了他们这个要求).

在他们的要求中,保护数据意味着Sql Server管理员无法读取,也无法修改存储在表中的敏感数据.

我们可以在Sql Server 2005中使用Encryption来做到这一点,但这会干扰我们的第三方ORM,并且还有其他缺点,比如索引等.

在Sql Server 2008中,我们可以使用TDE,但我知道此解决方案不能防止具有Sql Server管理员权限的用户查询数据库.

这个问题有最佳实践或已知解决方案吗?

此问题可能类似于由主机提供商托管的应用程序,并且您希望保护数据免受主机管理员的影响.

我们可以使用Sql Server 2005或2008.

Vin*_*vic 6

这已经被问过很多在过去的几个 星期.答案通常归结为:

(

a)如果你不控制应用程序,你注定要信任DBA

要么

b)如果您确实控制了应用程序,您可以使用应用程序只知道的密钥加密所有内容,并在出路时解密.然而,它会损害性能(或者说很多),这就是TDE存在的原因.防止篡改的变体是使用列中值的加密哈希,在应用程序访问时检查它们.

)

c)进行广泛的审核,以便您可以控制管理员的工作.

归档时间:

查看次数:

7873 次

最近记录:

16 年,6 月 前
保护SQL Server 2008中DBA的敏感信息 3
SQL Server数据库保护聪明的管理员? 3
更多相关链接
相关归档
安装后缺少SQL Server Profiler 25
Management Studio中的Resultset列宽 19
JDBC SQL Server:未为参数编号设置该值 13
DateCreated或Modified Column - 实体框架或在SQL Server上使用触发器 12
Microsoft SQL Server Management Studio - 以文本形式查询结果 11
SQL Server将2行合并为1 10
PHP - 安全地将数据从站点传递到另一个站点 8
App_Data - Web应用程序的数据目录.它有多安全? 7
OAuth范围以及应用程序角色和权限 5
我如何保护这个PHP脚本? 2
难疑归档
URI,URL和URN有什么区别? 4217
如何将某些内容附加到数组中? 2895
如何在Java中打破嵌套循环? 1751
将(移动)子目录分离到单独的Git存储库中 1712
如何迭代Pandas中的DataFrame中的行? 1551
在调用instanceof之前需要进行空检查吗? 1287
你怎么能加速Eclipse? 1258
哪个MySQL数据类型用于存储布尔值 1168
在拉动期间解决Git合并冲突以支持其更改 1104
iOS 6上的Safari缓存$ .ajax结果吗? 1057