Encryption 限制数据访问

我有一个由30名开发人员组成的小组，他们可以访问高敏感度的数据库进行调试。数据库中的所有数据都未加密。如果我们担心保护某些列，例如表中的Salary，那么最好的方法是什么

1） 确保开发者无法查看他人工资的最佳方式是什么？但只有在需要时才授权和指定开发商

我想用数据加密来加密工资栏。但是，如果我们遇到工资问题，我如何以最快的方式授予开发人员访问权限？将解密代码授予开发人员将再次允许他检查其他工资

---

有什么建议吗？

无论如何，您都应该有一个单独的开发环境来进行开发，这样您就可以简单地将salary列设为NULL（或者给它随机值）

对于最终的生产数据测试（这也需要完成），您不需要所有30名开发人员都有访问权限，所以分配一些人来完成，并让他们访问prod数据

---

您还可以通过将用户分配给角色来考虑基于行的安全性，并且只有truestdjDV能够查看所有记录，但这通常是一种痛苦（管理角色，测试需要更长的时间，因为如果它是一个bug，或者它们没有正确的访问权限），则

感谢您的回复。这30名开发人员之所以需要生产访问权限，是因为他们需要支持工资表之外的其他表。我们是否允许向所有30个用户授予生产数据库访问权限，但将工资表限制为仅限少数人？@belinq如果只有少数用户需要访问该表，请使用答案第三段中建议的角色解决方案谢谢您的回答。我在想，SQL server是否有办法读取在任何重要表中执行读取/选择语句的人？我相信这将是跟踪谁滥用访问权限读取其他员工数据的最好、最简单的方法。从那里我们可以按月生成报告。@acutesoftware您好您有机会查看我的上一次回复吗？谢谢：）在跟踪谁访问了一个表方面，是的，有一种方法-这对DB管理员来说更像是一个问题，但是有一些审计表，您可以使用它跟踪谁访问了什么表。查看此审核表并筛选机密表，您将能够看到谁访问了它。虽然这是真的，那是在马匹跑掉后关上马厩的门，但最好首先限制对桌子的访问，而不是追捕访问过桌子的人。干杯