У нас есть требование от клиента защитить базу данных, которую использует наше приложение, даже от их локальных администраторов (аудиторы просто дали им это требование).Как защитить базу данных от администратора сервера на сервере Sql
В своем требовании защита данных означает, что администратор сервера Sql не может читать или изменять конфиденциальные данные, хранящиеся в таблицах.
Мы могли бы сделать это с помощью шифрования в SQL Server 2005, но это будет мешать нашему ОРМ третьей стороной, и она имеет другие недостатки, как индексирование и т.д.
В Sql Server 2008 мы могли бы использовать TDE, но Я понимаю, что это решение не защищает пользователя от прав администратора Sql Server для запроса базы данных.
Есть ли передовая практика или известное решение этой проблемы?
Эта проблема может быть аналогична той, которая имеет приложение, размещенное хост-провайдером, и вы хотите защитить данные от администраторов хоста.
Мы можем использовать SQL Server 2005 или 2008.
Я держу вкладку на этом, потому что я не думаю, что это возможно сделать. –
Можете ли вы уточнить, что вы подразумеваете под «защитой»? Разве вы не хотите, чтобы они видели PII в БД, например, или вы пытаетесь остановить их от остановки службы и удаления файла mdf? –
Является ли это первой компанией с сторонним приложением, являющимся интерфейсом SQL Server, аудиторы сделали эту рекомендацию? Кто-то должен быть админом. – JeffO