Как мы можем защитить наши данные из DBA?

У меня есть очень конфиденциальные данные в моей базе данных. Я пытаюсь защитить свои данные из dba.

Я - член группы разработчиков. Мы разрабатываем наше программное обеспечение и развертываемся в сервере, который имеет его собственный dba. Мы ограничили управление сервером.

В этом сценарии, как я могу отклонить dba сервера к поиску мои данные и отрицать вносить изменения в них.

Действительно ли это возможно?

7
задан KoolKabin 20 April 2010 в 09:36
поделиться

2 ответа

Вы всегда можете зашифровать все данные, которые попадают в базу данных.

Тем не менее, администратор баз данных будет иметь полный контроль над этими данными - он не сможет расшифровать их, но сможет прочитать их (в зашифрованном виде), обновить и даже удалить. Вы ничего не можете с этим поделать.

Вам действительно нужно переосмыслить ситуацию - как можно работать с администратором баз данных, которому нельзя доверять? В большинстве мест есть соглашения об обслуживании, запрещающие администраторам баз данных делать определенные вещи. Вам нужно положиться на такую ​​гарантию, если вы не думаете, что ваши администраторы баз данных заслуживают доверия.

6
ответ дан 6 December 2019 в 19:34
поделиться

Шифрование на стороне клиента, отправка и хранение только зашифрованных данных в базе данных.

В экземпляре SQL Server системный администратор может делать все, и его нельзя заблокировать.

Некоторые мысли ... почему ваша команда разработчиков более доверяет, чем одиночный администратор баз данных, который, как я полагаю, присматривает за более чем одним сервером SQL Server? Не могли бы вы объяснить больше?

5
ответ дан 6 December 2019 в 19:34
поделиться
Другие вопросы по тегам:

Похожие вопросы: