मुझे नहीं लगता कि साझा वातावरण में टीडीई का उपयोग करना एक अच्छा विचार है।
इसका पूरा विचार एन्क्रिप्शन मास्टर डिक (या सर्टिफिकेट की निजी कुंजी) का उपयोग करके बाहरी उपयोगकर्ताओं को एन्क्रिप्शन/डिक्रिप्शन ट्रांसपेरेंट करना है, जो आपके आंतरिक, संबंधित और आपके द्वारा संरक्षित, सर्वर पर और एन्क्रिप्टेड डेटाबेस को पुनर्स्थापित करने से रोकता है उस कुंजी के बिना एक और सर्वर। लेकिन साझा होस्टिंग सर्वर आपका सर्वर नहीं है, आप इसे एक्सेस करने या यहां तक कि, अक्सर से अधिक, यहां तक कि सिस्टम फ़ोल्डर्स/फ़ाइलों या डेटाबेस को बदलने या लिखने में भी नियंत्रण नहीं कर सकते हैं। आपको इसके बारे में अपने मेजबान से परामर्श लेना चाहिए।
लेकिन यदि कोई होस्टिंग क्लाइंट साझा किया जाता है तो उसे अपवाद दिया जाएगा, फिर सामान्य सिस्टम प्रतिबंधित कार्यक्षमताओं और क्षेत्रों तक पहुंच के साथ क्रमशः दूसरा होगा।
वैसे भी, होस्टर sysadmins या roundabout श्रमिकों से कोई भी आपके डेटाबेस को पूरी तरह से किसी अन्य सर्वर पर पुनर्स्थापित करने और पढ़ने के लिए आपके डेटाबेस तक पहुंच प्राप्त करेगा।
फिर, टीडीई एसक्यूएल सर्वर के एंटरप्राइज़ संस्करण की सुविधा है और साझाकरण होस्टिंग आमतौर पर एक्सप्रेस संस्करण प्रदान करते हैं। एंटरप्राइज़ एड साझा करने में कोई समझ नहीं है। सर्वर
अद्यतन: @Martin Wiboe,
मुझे यकीन है कि मैं का पालन करें क्या आप पर जा रहे हैं और आप के बारे में क्या कह रहे हैं नहीं कर रहा हूँ।
डेटाबेस एन्क्रिप्शन कुंजी सेवा मास्टर कुंजी (और बाद वाला विंडोज डीपीएपीआई द्वारा संरक्षित है) के साथ एन्क्रिप्ट किया गया है, लेकिन इसमें कमी का वातावरण नहीं है क्योंकि स्मृति में डेटा और तार पर डेटा अनएन्क्रिप्टेड और मास्टर सर्विस कुंजी है उदाहरण के लिए एक (सर्वर)।
तो, यह साझा होस्टिंग पर सभी उपयोगकर्ताओं के बीच साझा किया जाना चाहिए।
आप कुंजी को "लॉक"/"अनलॉक" नहीं कर सकते क्योंकि यह ट्रांसपेरेंट डेटा एन्क्रिप्शन है!
ध्यान दें कि यदि डेटाबेस में से कोई एक TDE-ed है तो tempdb सिस्टम डेटाबेस एन्क्रिप्ट किया गया है। यह साझा होस्टिंग के लिए ज्यादा समझ में नहीं आता है।
1)
सॉफ़्टवेयर जेनरेट की गई कुंजी क्रैक करने योग्य हैं, यह केवल दृढ़ता/इच्छा बनाम समय सीमा का मामला है। असली सुरक्षा केवल हार्डवेयर जेनरेट और हार्डवेयर संग्रहीत कुंजी द्वारा आश्वस्त की जा सकती है। इसलिए, साझा होस्टिंग
2)
आप डीबीएमएस एन्क्रिप्शन को छोड़ने और क्लाइंट पक्ष पर डेटा एन्क्रिप्ट करने पर विचार करना चाह सकते हैं।
हालांकि इस दृष्टिकोण के नुकसान हैं कि आप खोज के लिए एसक्यूएल सर्वर का उपयोग नहीं कर सकते हैं, ट्रांसमिशन, प्रोसेसिंग इत्यादि को सर्वर की तरफ अनुकूलित कर सकते हैं। फिर, ऐसे डीबीएमएस में क्या बात है?
आखिरकार, यह सब तथ्य साझा होस्टिंग सर्वर का उपयोग कर
स्रोत
2010-11-15 06:55:53
उत्तर के लिए धन्यवाद :) यह बहुत समझ में आता है - अगर निजी कुंजी मशीन पर संग्रहीत की जाती है, तो किसी को मशीन चोरी करने के लिए डेटा तक पहुंच होगी - साझा या समर्पित होस्टिंग के बावजूद। क्या एन्क्रिप्टेड रूप में टीडीई कुंजी को रखने का कोई तरीका नहीं है, केवल अधिकृत उपयोगकर्ता के पासवर्ड से अनलॉक किया जा सकता है? ताकि पासवर्ड की आवश्यकता हो - यहां तक कि पीसी तक भौतिक पहुंच वाले लोगों के लिए भी? –
उत्तर में मेरा अपडेट देखें। –
स्पष्टीकरण के लिए धन्यवाद। मुझे लगता है कि कार्रवाई का सबसे उचित तरीका सुरक्षा आवश्यकताओं की समीक्षा करना और एक समझदार समझौता करना है। –