Sql server SQL Server单元级加密:阻止DBA查看数据
我需要防止ops团队中的DBA查看单元级加密数据 在SQL Server中是否可以执行以下操作: a。将加密密钥管理功能委托给一人安全PM,并撤销其对数据的所有访问权限。 B从系统管理员中删除加密密钥管理和访问功能Sql server SQL Server单元级加密:阻止DBA查看数据,sql-server,Sql Server,我需要防止ops团队中的DBA查看单元级加密数据 在SQL Server中是否可以执行以下操作: a。将加密密钥管理功能委托给一人安全PM,并撤销其对数据的所有访问权限。 B从系统管理员中删除加密密钥管理和访问功能 这样做,除非两人串通,否则他们看不到数据 如果您使用的是2008R2或更高版本的Enterprise Edition,那么您需要的是一个可扩展的密钥管理系统。EKM的确切功能如您所述。EKM的硬件安全模块将包含密钥和算法,并将执行加密和解密功能。SQL Server将只包含加密的数据
这样做,除非两人串通,否则他们看不到数据 如果您使用的是2008R2或更高版本的Enterprise Edition,那么您需要的是一个可扩展的密钥管理系统。EKM的确切功能如您所述。EKM的硬件安全模块将包含密钥和算法,并将执行加密和解密功能。SQL Server将只包含加密的数据。EKM的管理可以委托给您的安全PM。EKM应该对应用程序透明
SQL Server 2016还有一个名为“始终加密”的功能。这会将加密密钥放入客户机驱动程序中,并将其与服务器分离 为什么,哦,为什么,您希望阻止DBA查看数据。如果有一个人你需要信任,那就是你的DBA。具有讽刺意味的是,这个需求本身来自于Ops管理:已经尽力去推回。现在我需要找出这是否可能,对此我会说:如果DBA有sa访问权,他可以访问系统。如果他没有sa访问权限,他就不是DBA。哦,我也感觉到了你的痛苦。大多数人,当他们说DBA时,都假设系统管理员访问。在这种情况下,没有DBA的保护。如果你不信任他们,最好解雇他们。如果数据是用非对称算法加密的,并且相应的私钥无法获取,则可以防止具有任何访问级别的人看到数据。但这需要对整个系统进行认真的重新设计。