में सर्वर प्रशासक से डेटाबेस की रक्षा कैसे करें हमारे क्लाइंट से हमारे स्थानीय प्रशासकों से भी डेटाबेस की सुरक्षा करने की आवश्यकता है, यहां तक कि उनके स्थानीय प्रशासकों से भी (लेखा परीक्षकों ने उन्हें केवल आवश्यकता दी है)।एसक्यूएल सर्वर
उनकी आवश्यकता में, डेटा की सुरक्षा का मतलब है कि SQL सर्वर व्यवस्थापक तालिका में संग्रहीत संवेदनशील डेटा को पढ़ नहीं सकता है, न ही संशोधित कर सकता है।
हम कर सकता है कि Sql सर्वर 2005 में एन्क्रिप्शन, लेकिन है कि हमारे तीसरे पक्ष ORM के साथ हस्तक्षेप होता है, और यह, अनुक्रमण की तरह, अन्य विपक्ष के साथ आदि
Sql सर्वर 2008 हम TDE इस्तेमाल कर सकते हैं में, लेकिन मैं समझता हूं कि यह समाधान डेटाबेस से पूछताछ के लिए SQL सर्वर व्यवस्थापक अधिकार वाले उपयोगकर्ता के विरुद्ध सुरक्षा नहीं करता है।
क्या इस समस्या का कोई अच्छा अभ्यास या ज्ञात समाधान है?
यह समस्या किसी होस्ट प्रदाता द्वारा होस्ट किए गए एप्लिकेशन के समान हो सकती है, और आप होस्ट व्यवस्थापक से डेटा की रक्षा करना चाहते हैं।
हम Sql सर्वर 2005 या 2008
मैं इस पर एक टैब रख रहा हूं, क्योंकि मुझे नहीं लगता कि ऐसा करने के लिए भी संभव है। –
क्या आप "संरक्षित" से अधिक विशिष्ट हो सकते हैं? क्या आप नहीं चाहते हैं कि वे डीबी में पीआईआई को उदाहरण के लिए देखें या क्या आप उन्हें सेवा रोकने और एमडीएफ फाइल को हटाने से रोकने की कोशिश कर रहे हैं? –
क्या यह तीसरी पार्टी ऐप वाली पहली कंपनी है जो एसक्यूएल सर्वर के लिए अग्रभाग है लेखा परीक्षकों ने यह सिफारिश की है? किसी को व्यवस्थापक होना है। – JeffO