Как мы можем защитить наши данные из DBA?
У меня есть очень конфиденциальные данные в моей базе данных. Я пытаюсь защитить свои данные из dba.
Я - член группы разработчиков. Мы разрабатываем наше программное обеспечение и развертываемся в сервере, который имеет его собственный dba. Мы ограничили управление сервером.
В этом сценарии, как я могу отклонить dba сервера к поиску мои данные и отрицать вносить изменения в них.
Действительно ли это возможно?
2 ответа
Вы всегда можете зашифровать все данные, которые попадают в базу данных.
Тем не менее, администратор баз данных будет иметь полный контроль над этими данными - он не сможет расшифровать их, но сможет прочитать их (в зашифрованном виде), обновить и даже удалить. Вы ничего не можете с этим поделать.
Вам действительно нужно переосмыслить ситуацию - как можно работать с администратором баз данных, которому нельзя доверять? В большинстве мест есть соглашения об обслуживании, запрещающие администраторам баз данных делать определенные вещи. Вам нужно положиться на такую гарантию, если вы не думаете, что ваши администраторы баз данных заслуживают доверия.
Шифрование на стороне клиента, отправка и хранение только зашифрованных данных в базе данных.
В экземпляре SQL Server системный администратор может делать все, и его нельзя заблокировать.
Некоторые мысли ... почему ваша команда разработчиков более доверяет, чем одиночный администратор баз данных, который, как я полагаю, присматривает за более чем одним сервером SQL Server? Не могли бы вы объяснить больше?