|
|
6 回复 | 直到 11 年前
|
1
6
在我看来,在数据库中拥有敏感数据的一个要求是信任数据库管理员。 即使您可以用dba看不到的方式加密数据,他也可以嗅探您传递密钥(或数据)的连接。或者设置触发器在加密之前捕获数据,以防方案允许。 简而言之,获得一个受信任的dba是一个更简单、更好的解决方案。 |
|
2
2
如果不能信任DBA,就不能信任数据库本身。应用程序只应将加密数据传送到数据库服务器。 尽管如此,还有运行应用程序的服务器的管理员。为了不信任他而进行加密几乎是不可能的。 同意VIKO在这里,得到一个DBA你可以信任,或谁可以通过筛选。 |
|
|
3
2
同样的问题… 我们是一个MSSQL数据库托管公司,我可以说对我们来说,这不是问题,信任DBA或不。 我们的客户是银行和保险公司,他们的要求是:“DBA不能读取数据库”,因为它包含非常敏感的数据。 目前我们正在寻找解决方案。 |
|
|
4
1
这样做是不可能的,这样数据仍然可以在db中使用。 你 可以 这样做可以使数据在数据库之外可用。只需在crud操作之前用某种方法对其进行加密。 对于DBA访问数据F.EX,有一些方法是“合理”的。您可以将密钥存储为SqLCR函数中的内联数据,但它们的二进制代码仍然可以由DBA访问。然而,这意味着要复制密钥,进行同步,这在很大程度上阻碍了有效的安全性。 |
|
|
5
0
相信DBA?! 从技术上讲,如果我们允许dba在没有任何限制的情况下控制安全,整个系统就会变得脆弱,因为如果dba受到损害,整个系统的安全就会受到损害,这将是一场灾难。 |
|
|
6
0
在应用程序级别加密数据是一种方法。您需要存储DBA无法访问的密钥。 这是经过试验和测试的解决方案,没有什么新的。 |
推荐文章
|
|
Duvan · 将逗号(,)替换为点(.)[副本] 2 年前 |
|
|
Mateen Bagheri · 选择表的计数并选择其自身 2 年前 |
|
|
SoT · SQL Server中求和函数的工作方式 2 年前 |
|
|
NKAT · 将列值聚合到列表中会产生错误 2 年前 |
|
|
deanpillow · 返回两列中有一个匹配值的记录 2 年前 |
|
|
snowflakes74 · 在Dapper中异步查询多个结果 2 年前 |