程序员经验分享-hwhale

在 SQL Server 2008 中保护敏感信息不被 DBA 获取

2023-12-14

我们的客户需要加密 MOSS 内容数据库,因此如果没有正确的加密密钥,DBA 或未经授权的人员就无法查看内容数据库。 SQL Server 2008 中的透明数据加密 (TDE) 似乎无法保护 DBA 的敏感信息,因为 TDE 旨在保护“静态”数据。这里有人遇到这个问题吗?


在我看来,在数据库中保存敏感数据的要求是信任数据库管理员。

即使您可以以 dba 无法看到的方式加密数据,他也可以嗅探您传递密钥(或数据!)的连接,或者设置触发器以在加密之前捕获数据,以防该方案发生会允许的。

简而言之,获得值得信赖的 DBA 是一个更简单、更好的解决方案。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

sqlserver

database

tde

在 SQL Server 2008 中保护敏感信息不被 DBA 获取 的相关文章

  • 连接别名计算列中的行

    我有两张表 一张名为 Car 一张名为 Mileage 汽车表有以下列 CarName varchar max 里程表有以下列 CarMileage int CarName varchar max TotalGasTrips int 我的代

  • 如何将 ROW_NUMBER() 分配给列?

    看完之后这个问题 https stackoverflow com questions 1293390 sql to output line number in results of a query 我还有一个类似的问题 有没有一种简单的方法

  • 有关 items_for_sale 随着时间的推移更新的数据库/架构设计问题

    我知道我的问题的明显答案是 这取决于 解决这个问题后 我希望你们中的一个 或多个 能够帮助我找到解决这个问题的常见方法 我正在设计一个待售小部件数据库 随着时间的推移 每件商品的价格将不可避免地发生变化 我的问题是我们是否应该跟踪这些变化

  • 什么时候应该在 SQL Server 中使用分号?

    在检查 Web 上的一些代码和 SQL Server Management Studio 生成的脚本时 我注意到某些语句以分号结尾 那么我应该什么时候使用它呢 来自 SQLServerCentral Comarticle http www

  • 无法将 null 值插入列...当值不为 null 时

    在我的 C 代码中 我在数据库中有一个插入 但它引发了异常 无法将 NULL 值插入表 Moroccanoil Replicated dbo Boxes 的 BoxID 列 列不允许为空 插入失败 然而 在调试这段代码时 我发现该框实际上不

  • 如何让MySQL数据库完全在内存中运行?

    我注意到我的数据库服务器支持内存数据库引擎 我想让一个已经运行 InnoDB 的数据库完全在内存中运行以提高性能 我怎么做 我探索了 PHPMyAdmin 但找不到 更改引擎 功能 假设您了解注释中提到的使用 MEMORY 引擎的后果 并且

  • MS SQL 2005 备份能否恢复到 MS SQL 2008 实例上?

    是否可以将 SQL Server 2005 数据库的备份恢复到 SQL Server 2008 的实例上 我需要重建一台服务器 因为它变得相当糟糕 所以我计划借此机会升级到 SQL 2008 并想知道我是否能够正常恢复我的备份 从 2005

  • 我应该对表进行分区/子分区吗?

    Case 系统有dispositives 基本上由id type name 我可能有N个dispositives 我有一张桌子来存放log of all dispositives 这是系统中最大的表 现在统计100英里记录 The log表

  • 插入 SQL Server 视图时使用 @@identity 或输出?

    请原谅我 我对 StackOverflow 和 SQL 都是新手 Tl dr 使用时 identity 或任何其他选项 例如scope identity或输出变量 是否也可以使用视图 这是一个使用存储过程的示例 identity SNIP

  • SQL查询获取列的精度值

    我需要一个 SQL 查询来获取某些列的精度值 我主要关心十进制类型列 并且我需要相同的精度值 我意识到在某些版本和数据库服务器供应商中可以这样做 如果您能列出其中的一些 那就太好了 对于 SQL 服务器 select precision f

  • SSRS报告不显示数据

    我刚刚创建了 SQL Server 2005 SSRS 报告 数据未显示在预览窗格中 数据集是根据字符串参数从存储过程正确填充的 我可以在数据窗格中执行它 在预览窗格中运行报表时 会显示正确的行数 但单元格的内容不包含任何数据 源数据集基于

  • 在数据库中有效存储商品位置(用于订购)

    设想 有一个用户拥有的电影数据库 电影显示在一个名为 我的电影 的页面上 电影可以按照用户想要的顺序显示 例如 位置 1 为 搏击俱乐部 位置 3 为 Drive 依此类推 显而易见的解决方案是存储每个项目的位置 例如 电影 ID 用户 I

  • 开发和生产 SQL Server 之间使用不同的排序规则会出现哪些问题?

    盘问 无法更新 sys columns 还有其他方法吗 https stackoverflow com questions 4018347 unable to update sys columns any other approach含糊地

  • 如何在 Windows 7 - 64 位中安装 IBM db2 ODBC 驱动程序?

    我需要从本地 SQL Server 2008 R2 连接到远程 DB2 我不想使用链接服务器 因此 我正在搜索下载并尝试安装 IBM DB2 驱动程序 因为主机集成服务器附带的用于 DB2 的 Microsoft ODBC 驱动程序非常昂贵

  • ROUTINE_NAME 和 SPECIFIC_NAME 之间有什么区别?

    在 INFORMATION SCHEMA ROUTINES 视图中 存在 ROUTINE NAME 和 SPECIFIC NAME 按照MSDN http msdn microsoft com en us library ms188757

  • 使用存储过程访问数据可以提供哪些安全优势?

    我看到一些指南建议您通过存储过程对所有数据访问进行分层来保护数据库 我知道对于 SQL Server 您可以保护表甚至列免受 CRUD 操作的影响 例如 Logged in as sa USE AdventureWorks GRANT SE

  • 如何编辑表以启用级联删除?

    我有一个代表用户的表 当用户被删除时我得到 DELETE 语句与 REFERENCE 约束冲突 显然 CASCADE DELETE在SQL Server中并不像我想象的那么容易 需要将选项添加到表中 问题是 我不知道如何添加CASCADE

  • SQL限制数据库中的最小值和最大值

    CREATE TABLE TBL CD CDnr int identity 1 1 CDTitel nvarchar 80 NOT NULL CDduur int CDprijs smallmoney 所以我正在创建这个表 有什么方法可以将

  • 数据库约束与应用程序级验证[关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 在研究这个主题时 我发现了这篇文章 您是否应该在数据库级别和应用程序级别强制实施约束 https stackoverflow com quest

  • 简单的t-sql而不是触发器

    任何人都可以帮助解决简单的 t sql 脚本与板载触发器的问题吗 我使用非常简单的触发器将数据从一个表复制到另一个表 这些表之间没有关系 当我尝试在触发器创建后 从同一脚本 直接第一次插入数据时 我得到了所需的结果 但所有接下来的尝试都会失

随机推荐

  • 如何访问 Notes 邮件中的附件?

    我想访问 Lotus Notes 中特定邮件的附件 我通过 File 获取附件名称 但我想提取此附件并将其保存在用户指定的路径中 使用 C 它应该类似于下面的内容 但不确定我是否有正确的 c 语法 NotesRichTextItem rti

  • 无法获取 makefile 以从相应的源构建每个对象

    我对这个 makefile 有疑问 我无法弄清楚如何从相应的源构建目标文件 每个 obj 都是使用主源构建的 而不是它的源 TARGET af optional SOURCES wildcard src cpp OBJECTS patsub

  • 捕获 Qt 修饰键释放

    我是 Qt 的新手 但我正在尝试在 Qt 应用程序中实现基本上相当于视频游戏式输入循环的内容 我知道这很疯狂 但看看你是否能提供帮助 我需要准确 一对一的按键事件处理and按键释放 适用于所有按键 包括修饰符 无论您如何奇怪地敲击键盘 当然

  • Getopt::Long 将带空格的字符串获取到变量中

    我正在制作一个 perl 脚本 它使用 Getopt Long 来解析命令行参数 但是 我有一个参数可以接受字符串 带空格 如何将整个字符串放入变量中 例如 script pl string blah blah blah blah yup

  • 在 C# 中启动进程而不分散控制台窗口的注意力

    我弄清楚如何启动一个进程 但我现在的问题是控制台窗口 在本例中为 7z 会在最前面弹出 阻挡我的视线并消除我的焦点 打断我的句子或每隔几秒钟我正在做的事情 这非常烦人 我该如何防止这种情况发生 我以为 CreateNoWindow 可以解决

  • Python 中的“imrect”等价物是什么?

    我正在寻找一个简单的 Python 实用程序或模块 我可以给它一个图像 它会弹出一个 GUI 窗口 供用户在图像内绘制一个框 绘制盒子后 返回盒子的坐标 MATLAB 用户会意识到我要求的imrectPython 中的等价物 有没有一个简单

  • Matlab:数组在循环内增长 - 那又怎样? [复制]

    这个问题在这里已经有答案了 我有这段代码 将图像读入一个巨大的矩阵 allImages for ii 1 n img imread fileNames ii img imresize rgb2gray img 100 100 allImag

  • 如何在FeathersJS中实现自定义/复杂的操作路线

    我需要实现一堆在 FeathersJS 应用程序上执行非常自定义 复杂操作的路由 其中一条路线是 Category disableExclusiveContentsOf id 它对六个数据库表运行查询以查找与类别相关的行 id只 我绝对不能

  • 保存txt文件的javascript代码

    任何人都可以告诉我如何使用也与浏览器兼容的 javascript 创建 txt 文件 创建文件后 它会提供另存为对话框 以便我可以保存创建的文件 任何其他逻辑也很受欢迎 我在 IE 中做得很好 但相同的代码无法在其他浏览器中运行 出于明显的

  • 剪切路径 SVG 多边形 Internet Explorer

    该代码在 IE 中不起作用 我需要使用它 因为我必须制作一个跟随地图上的点的箭头 div width 100 height 100 position absolute top 0px right 0px background red cli

  • 如何通过两个按钮实现多个日期选择器功能并保存选择的日期?

    我想创建一个活动 其中想要有两个按钮和多个标签 用户可以单击按钮来选择日期开始和结束 而这些选定的日期可以显示在标签中 以便用户可以知道用户已经选择了哪些日期 任何人都可以指导我该怎么做 使用多个日期选择器功能 两个按钮上只有两个日期选择器

  • DefaultAzureCredetials 无法通过 Visual Studio 进行身份验证 - 找不到 AzureServiceAuth\tokenProvider.json

    我正在尝试从以下位置连接到 Azure Key Vault 实例 NET 4 7在 IIS 和调试器下本地运行的应用程序 Visual Studio 202217 4 4 但遇到以下异常Azure Identity当调用执行 KeyVaul

  • C# Selenium 横向移动仿真

    我正在使用 c 在 Net 环境中使用 Selenium 进行一些移动 UI 测试 我能够在纵向模式下使用 chrome 移动仿真非常成功地进行测试 但我找不到如何将仿真置于横向模式 我希望能够在测试期间以编程方式轮换 但通过研究看来这还不

  • 为什么 jQuery 的 height() 会自动将值向上舍入?

    我想计算列表的计算高度 在 IE 上 这两者给出不同的结果 在 Chrome 上 该值似乎总是整数 所以我没有遇到这个问题 gives a string of 353 7px window getComputedStyle mylist n

  • 什么更好?循环中的notifyDataSetChanged 或notifyItemChanged?

    所以我有一个活动RecyclerView我想改变TextView中的每一项的RecyclerView通过按下按钮onClickListener 在活动中 我想知道在性能方面什么更好 Use notifyDataSetChanged ones

  • Django 对图像上传的可疑操作

    在我的管理员中 我尝试上传图像 单击 保存 后出现此错误 SuspiciousOperation at admin the chooser book add Attempted access to media 51VqHa8exoL jpg

  • Rails - 在 link_to 中传递参数

    我的帐户索引页面列出了所有帐户 每个帐户都有一个指向 服务 的链接 这应该将用户定向到 my services new 页面 并使用适当的 ID 预先填充 account id 字段 具体取决于在帐户索引页面上单击的链接 我在每个页面的底部

  • 一种间隔重叠矩形的算法?

    这个问题实际上涉及翻转 我将在下面概括如下 我有一个 2D 视图 并且屏幕上的某个区域内有许多矩形 我如何展开这些盒子 使它们不相互重叠 但仅以最小的移动来调整它们 矩形的位置是动态的并且取决于用户的输入 因此它们的位置可以在任何地方 At

  • 从 Azure 自动化帐户运行时 Get-AzureBlobContent 抛出错误

    我在尝试通过我的 Azure 自动化帐户从 Azure 存储帐户下载 blob JSON 文件 时遇到失败 看起来像是授权问题 这适用于我的本地笔记本电脑 但不适用于 Azure 自动化帐户 即使我将容器设置为 公共 也不起作用 我已为资源

  • 在 SQL Server 2008 中保护敏感信息不被 DBA 获取

    我们的客户需要加密 MOSS 内容数据库 因此如果没有正确的加密密钥 DBA 或未经授权的人员就无法查看内容数据库 SQL Server 2008 中的透明数据加密 TDE 似乎无法保护 DBA 的敏感信息 因为 TDE 旨在保护 静态 数

热门标签