1
我有一個要求,防止ops team中的DBA查看單元級別的加密數據。SQL Server單元級別加密:阻止DBA查看數據
是否有可能在SQL Server中這樣做:
a。將加密密鑰管理功能委託給一個人(安全PM)並撤銷對他的所有數據訪問。 b。從系統管理員刪除加密密鑰管理&訪問功能。
通過這樣做,除非兩個勾結他們不能看到數據。
A
回答
0
如果您使用的是2008R2或更高版本的企業版,那麼您需要的是一個可擴展密鑰管理系統。 EKM的確切功能就是您所描述的功能。 EKM的硬件安全模塊將包含密鑰和算法,並執行加密和解密功能。 SQL Server將只包含加密的數據。 EKM的管理可以委派給您的安全管理人員。 EKM對於應用程序應該是透明的。
SQL Server 2016也有一個名爲Always Encrypted的特性。這將加密密鑰放入客戶端驅動程序並將其與服務器分開。
相關問題
- 1. SQL Server單元級加密
- 2. 能否限制SQL Server DBA查看數據庫中的信息?
- 3. SQL Server數據加密
- 4. SQL Server加密數據
- 5. SQL Server 2008:如何查看爲數據庫級別設置了哪個選項
- 6. 阻止SQL Server中的查詢重寫
- 7. SQL Server 2005 64位查詢阻止
- 8. DBA - SQL Server 2005 - 備份
- 9. 級別的SQL Server
- 10. 如何檢查數據庫兼容級別SQL Server?
- 11. SQL Server 2016:隱藏DBA的列數據,但特定的用戶可以通過應用程序查看數據
- 12. SQL Server 2012如何查看數據?
- 13. 從查看SQL Server篩選數據
- 14. 將SQL Server數據查看到Oracle
- 15. SQL Server 2016 TDE:'DB_name'的數據庫加密掃描被中止
- 16. 查詢解密數據SQL SERVER
- 17. 加密SQL Server CE數據庫
- 18. 加密SQL Server中列中的數據
- 19. 如何加密SQL Server 2008數據庫
- 20. 工具加密SQL Server數據庫
- 21. 阻止查看源代碼
- 22. postgresql:阻止超級用戶查看數據庫中的電子郵件列
- 23. SQL Server 2008兼容級別
- 24. sql server兼容性級別
- 25. 如何以加密形式顯示或查看加密數據?
- 26. SQL Server - 需要根據嵌套級別返回數據
- 27. SQL Server數據庫優化顧問阻止問題
- 28. SQL Server Profiler - 查看Dynamic Sql
- 29. 如果啓用了加密,mongoDB是否會限制DBA訪問加密數據
- 30. 加密在SQL Server
爲什麼哦,爲什麼你想阻止你的DBA查看數據?如果有一個人需要*信任,那麼您的DBA。 – 2014-08-27 22:39:18
具有諷刺意味的是,這項要求本身來自行動管理:)試圖足以推回。現在我需要找出是否有可能。 – frosty 2014-08-27 22:53:45
對此我會說:「如果DBA有訪問權限,他可以訪問系統,如果他沒有訪問權限,他不是DBA」。哦,我感到你的痛苦。 – 2014-08-27 23:10:13