gpt4 book ai didi

sql-server - 如何在 Sql Server 中保护数据库免受服务器管理员的攻击

转载 作者:行者123 更新时间:2023-12-02 11:03:35 24 4
gpt4 key购买 nike

客户要求我们保护我们的应用程序使用的数据库,甚至是他们的本地管理员(审核员刚刚向他们提出了该要求)。

在他们的要求中,保护数据意味着 Sql Server 管理员无法读取或修改表中存储的敏感数据。

我们可以通过 Sql Server 2005 中的加密来做到这一点,但这会干扰我们的第三方 ORM,并且它还有其他缺点,例如索引等。

在 Sql Server 2008 中,我们可以使用 TDE,但我知道该解决方案无法防止具有 Sql Server 管理员权限的用户查询数据库。

是否有针对此问题的最佳实践或已知解决方案?

此问题可能类似于由主机提供商托管应用程序的问题,并且您希望保护数据免受主机管理员的侵害。

我们可以使用Sql Server 2005或2008。

最佳答案

这个问题在过去被问了很多 few weeks 。答案通常归结为:

(

a) 如果您无法控制应用程序,您就注定要信任 DBA

b) 如果您确实控制了应用程序,您可以使用只有应用程序知道的 key 来加密所有内容,并在退出时解密。但这会稍微(或很大)影响性能,这就是 TDE 存在的原因。防止篡改的一种变体是使用列中值的加密哈希,在应用程序访问时检查它们。

)

c) 进行广泛的审核,以便您可以控制管理员的行为。

关于sql-server - 如何在 Sql Server 中保护数据库免受服务器管理员的攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/970262/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com