Abbiamo un requisito da parte di un cliente per proteggere il database utilizzato dalla nostra applicazione, anche dai loro amministratori locali (i revisori hanno dato loro quel requisito).Come proteggere un database dall'amministratore del server in Sql Server
Nel loro requisito, proteggere i dati significa che l'amministratore del server Sql non può leggere, né modificare i dati sensibili memorizzati nelle tabelle.
Potremmo farlo con la crittografia in SQL Server 2005, ma che potrebbero interferire con il nostro ORM di terze parti, e ha altri svantaggi, come l'indicizzazione, ecc
in SQL Server 2008 potremmo utilizzare TDE, ma Comprendo che questa soluzione non protegge da un utente con diritti di amministratore di Sql Server per interrogare il database.
Esiste una soluzione migliore o una soluzione nota a questo problema?
Questo problema potrebbe essere simile a quello di avere un'applicazione ospitata da un provider host e si desidera proteggere i dati dagli amministratori dell'host.
Possiamo usare SQL Server 2005 o 2008.
Sto mantenendo una scheda su questo, perché non penso che sia nemmeno possibile fare una cosa del genere. –
Puoi essere più specifico di cosa intendi per "proteggere"? Ad esempio, non vuoi che vedano le PII nel DB o stai cercando di impedire loro di interrompere il servizio ed eliminare il file mdf? –
Questa è la prima azienda con un'app di terze parti che è un frontend di SQL Server, i revisori hanno fatto questa raccomandazione? Qualcuno deve essere l'amministratore. – JeffO