클라이언트는 MOSS 콘텐츠 데이터베이스를 암호화해야 콘텐츠 DB가 올바른 암호화 키없이 DBA 또는 권한이없는 사용자가 볼 수 없도록해야합니다. SQL Server 2008의 TDE (Transparent Data Encryption)는 DBA에서 중요한 정보를 보호 할 수없는 것으로 보입니다. TDE는 '휴식시'데이터를 보호하기 위해 설계되었습니다. 여기 누가이 문제에 직면 했습니까?SQL Server 2008의 DBA에서 중요한 정보 보호
답변
데이터베이스에 중요한 데이터가 있어야한다는 요구 사항은 데이터베이스 관리자를 신뢰하는 것입니다.
dba가 데이터를 볼 수없는 방식으로 데이터를 암호화 할 수있는 경우에도 키 (또는 데이터!)를 전달하는 연결을 감지하거나 암호화 전에 데이터를 캡처하도록 트리거를 설정할 수 있습니다 그 계획이 그것을 허락한다면.
즉, 신뢰할 수있는 DBA를 얻는 것이 더 쉽고 더 좋은 솔루션입니다.
DBA가 연결을 감지하지 못하게하려면 응용 프로그램 수준에서 암호화를 수행하면됩니다. – Ottokar
DBA를 신뢰할 수 없다면 데이터베이스 자체를 신뢰할 수 없습니다. 응용 프로그램은 암호화 된 데이터를 데이터베이스 서버에만 전달해야합니다.
귀하의 응용 프로그램을 실행하는 서버 관리자도 있습니다. 그를 신뢰하지 못하게하는 것은 불가능한 일입니다.
여기 Vinko에 동의하면 믿을 수있는 DBA 또는 심사를 통과 할 수있는 사람을 찾으십시오.
DB 내에서 데이터를 사용할 수 있도록 할 방법이 없습니다.
사용자 데이터가 DB 외부에서 사용 가능하도록하십시오. 일부 방법으로 CRUD 작업을하기 전에 암호화하십시오.
DBA가 데이터에 액세스하는 것이 "합리적으로"더 어려워지는 f.ex. sqlclr 함수에 키를 인라인 데이터로 저장할 수 있지만 이진 코드는 여전히 DBA에서 액세스 할 수 있습니다. 그러나 이는 키를 복제하고 동기화하여 효과적인 보안을 방해합니다.
암호화 된 콘텐츠 만 입력해도 실제 성능이 저하 될 수 있습니까? 또한 Sharepoint DB를 사용하면 실제로 그렇게 할 수 있을지는 의문입니다. –
DBA를 신뢰 하시겠습니까? 기술적으로 DBA가 제한없이 보안을 제어하도록 허용하면 DBA가 손상되면 전체 시스템의 보안이 손상되어 재앙이 될 수 있기 때문에 전체 시스템이 취약 해집니다.
시스템에 백도어를 삽입하는 악성 프로그래머는 어떻습니까? 또는 시스템의 올바른 사용으로 얻은 보고서에서 데이터를 판매하는 악의적 인 관리자가 있습니까? 또는 하드 드라이브를 복사하는 루즈 클리닝 아가씨? ... 당신은 아이디어를 얻습니다. 당신은 단지 누군가를 신뢰해야합니다. 우리는 아무도 모든 것을 알지 못하고 모든 것을 기초를 알아야 할 필요가있을 때 처리하는 군사 보안 수준에 대해서 말하고 있습니다.하지만 그건 진짜 돈입니다. Sharepoint 데이터베이스의 경우 정직한 DBA를 얻는 것으로 충분합니다. 선반 DB 서버에서 그런 종류의 보안을 달성 할 수 있는지 확신 할 수 없습니다. –
신뢰할 수있는 프로그래머가 데이터, 백업 등을 관리합니까? – gbn
여기에 같은 문제 ...
우리는 MSSQL 데이터베이스 호스팅 회사, 나는 DBA를 신뢰 여부, 그것은 질문이 아니다 우리를 위해 말할 수 있습니다. 우리 고객은 은행 및 보험 회사입니다. 매우 민감한 데이터가 포함되어 있기 때문에 "DBA는 데이터베이스를 읽을 수 없습니다"라는 요구 사항이 있습니다.
현재 Google은 해결책을 찾고 있습니다.
나는이 질문을 독자적으로 게시해야한다고 생각합니다. 나는 당신이 가지고있는 것과 같은 문제를 가지고있다. 여기를 보라 : http://stackoverflow.com/questions/970262/how-to-protect-a-database-from-the-server-administrator-in-sql -섬기는 사람 –
응용 프로그램 수준에서 데이터를 암호화하는 것이 좋습니다. DBA가 액세스 할 수없는 곳에 키를 저장해야합니다.
이것은 새로운 시도가없는 새로운 솔루션입니다.
- 1. SQL Server 2008의 LPAD
- 2. SQL Server 2008의 함수
- 3. SQL Server 2008의 검색
- 4. SQL Server 2008의 보안
- 5. SQL Server 2008의 SQL 인증
- 6. SQL Server 2008의 SQL Server 인증
- 7. SQL Server 2008의 알림 서비스
- 8. SQL Server 2008의 대칭 암호화
- 9. SQL Server 2008의 인코딩 문제
- 10. SQL Server 2008의 CLR에서 스레딩
- 11. SQL Server 2008의 병합 쿼리
- 12. SQL Server 2008의 사용 권한
- 13. SQL Server 2008의 데이터베이스 백업
- 14. SQL Server 2008의 저장소 배열
- 15. SQL Server 2008의 SID는 무엇입니까?
- 16. SQL Server 2008의 데이터웨어 하우징
- 17. SQL Server 2008의 Filestream 위치
- 18. SQL Server 2008의 열거 형?
- 19. SQL Server 2008의 코드 정렬?
- 20. SQL Server 2008의 비즈니스 로직
- 21. SQL Server 보안 정보
- 22. SQL Server 2008 데이터 보호
- 23. SQL Server 2008과 SQL Server 2008의 고유 클라이언트의 차이점은 무엇입니까?
- 24. SQL Server 2000과 SQL Server 2008의 쿼리 성능
- 25. SQL Server 트리거 - 연결 정보
- 26. Sql Server 2008의 소수 구분 기호
- 27. SQL Server 2008의 PIVOT에 대한 업데이트
- 28. MS SQL Server 2008의 복제 가이드
- 29. SQL Server 2008의 릴리안 날짜 함수
- 30. Sql Server 2008의 계산 된 필드
DBA를 신뢰하지 않습니까? – gbn
신뢰의 문제가 아니라 기능의 문제 일 수 있습니다. 그들은 DBA가 민감한 데이터를 볼 수 없도록 요구하는 것 같습니다. DBA는 모든 데이터를 _destroy_ 할 수 있어야하지만 볼 수는 없어야합니다. –