我们的客户需要加密 MOSS 内容数据库,这样如果没有正确的加密 key ,DBA 或未经授权的人就无法查看内容数据库。 SQL Server 2008 中的透明数据加密 (TDE) 似乎无法保护 DBA 的敏感信息,因为 TDE 旨在保护“静态”数据。这里有人遇到过这个问题吗?
最佳答案
在我看来,在数据库中保存敏感数据的要求是信任数据库管理员。
即使您可以以 dba 无法看到的方式加密数据,他也可以嗅探您传递 key (或数据!)的连接或设置触发器以在加密之前捕获数据如果该方案允许这样做。
简而言之,获得值得信赖的 DBA 是一种更简单、更好的解决方案。
关于sql-server - 在 SQL Server 2008 中保护敏感信息不被 DBA 获取,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/903432/