У меня есть требование, чтобы администраторы баз данных не могли просматривать данные зашифрованных данных на уровне ячейки.Шифрование на уровне ячеек SQL Server: предотвращение просмотра DBA данных
Можно ли в SQL Server, чтобы сделать это:
а. Делегировать функции управления криптографическими ключами для одного человека (PM PM) и отменить весь доступ к данным для него. b. Удалить управление криптографическим ключом & доступ к функциям от системного администратора.
Делая это, если они не спрятаны, они не могут видеть данные.
Почему, почему вы хотите, чтобы ваш администратор баз данных не искал данные. Если есть один человек, которому вы хотите * доверять, его ваш администратор базы данных. –
Ирония заключается в том, что само требование исходит от управления Ops :) Пробовал достаточно, чтобы оттолкнуться. Теперь мне нужно найти, возможно ли это или нет. – frosty
К этому я бы сказал: «Если у DBA есть доступ к sa, он может получить доступ к системе. Если у него нет доступа к sa, он не является администратором базы данных». О, и я чувствую твою боль. –