1
ops 팀의 DBA가 셀 수준의 암호화 된 데이터를 보지 못하게해야합니다.SQL Server 셀 수준 암호화 : DBA가 데이터를 볼 수 없게합니다.
이렇게하려면 SQL Server에서 가능합니까?
a. 암호 키 관리 기능을 한 사람에게 위임 (보안 PM)하고 그에 대한 모든 데이터 액세스를 취소합니다. b. 시스템 관리자로부터 암호 키 관리 & 액세스 기능을 제거하십시오.
이렇게하면 두 사람이 결탁하지 않으면 데이터를 볼 수 없습니다.
왜, 왜 DBA가 데이터를 보지 못하게할까요? 신뢰할 수있는 사람이 한 명이 있다면 DBA에게 맡깁니다. –
요구 사항 자체가 운영자 관리에서 오는 것은 아이러니합니다. 이제는 가능한지 찾아야합니다. – frosty
나는 "DBA에 sa 액세스 권한이 있으면 시스템에 액세스 할 수 있고 sa 액세스 권한이없는 경우 DBA가 아닙니다."라고 말합니다. 아, 그리고 네 고통을 느낀다. –