SQL Server单元级加密:防止DBA查看数据
SQL Server单元级加密:防止DBA查看数据
提问于 2014-08-28 05:29:47
我要求防止运维团队中的DBA查看单元级别的加密数据。
在SQL Server中是否可以做到这一点:
a.将加密密钥管理功能委托给一个人(安全PM),并撤销他对数据的所有访问权限。b.删除系统管理员的加密密钥管理和访问功能。
这样做,除非这两个人串通,否则他们看不到数据。
回答 1
Stack Overflow用户
发布于 2016-11-29 03:50:31
如果您使用的是2008R2或更高版本的企业版,那么您需要的是可扩展的密钥管理系统。EKM的确切功能就是您所描述的功能。EKM的硬件安全模块将包含密钥和算法,并将执行加密和解密功能。SQL Server将仅包含加密的数据。EKM的管理可以委托给您的安全PMEKM对应用程序应该是透明的。
SQL Server 2016还有一项名为Always Encrypted的功能。这会将加密密钥放在客户端驱动程序中,并将其与服务器分离。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25537251
复制相关文章
相似问题
腾讯云开发者
