我们的客户需要加密 MOSS 内容数据库,因此如果没有正确的加密密钥,DBA 或未经授权的人员就无法查看内容数据库。 SQL Server 2008 中的透明数据加密 (TDE) 似乎无法保护 DBA 的敏感信息,因为 TDE 旨在保护“静态”数据。这里有人遇到这个问题吗?
在我看来,在数据库中保存敏感数据的要求是信任数据库管理员。
即使您可以以 dba 无法看到的方式加密数据,他也可以嗅探您传递密钥(或数据!)的连接,或者设置触发器以在加密之前捕获数据,以防该方案发生会允许的。
简而言之,获得值得信赖的 DBA 是一个更简单、更好的解决方案。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)