2. 질의 응답
  3. SQL Server 2008의 DBA에서 중요한 정보 보호

SQL Server 2008의 DBA에서 중요한 정보 보호

2009-05-24 3 views
3

클라이언트는 MOSS 콘텐츠 데이터베이스를 암호화해야 콘텐츠 DB가 올바른 암호화 키없이 DBA 또는 권한이없는 사용자가 볼 수 없도록해야합니다. SQL Server 2008의 TDE (Transparent Data Encryption)는 DBA에서 중요한 정보를 보호 할 수없는 것으로 보입니다. TDE는 '휴식시'데이터를 보호하기 위해 설계되었습니다. 여기 누가이 문제에 직면 했습니까?SQL Server 2008의 DBA에서 중요한 정보 보호

출처

2009-05-24 Anonymous

+1

DBA를 신뢰하지 않습니까? – gbn

+0

신뢰의 문제가 아니라 기능의 문제 일 수 있습니다. 그들은 DBA가 민감한 데이터를 볼 수 없도록 요구하는 것 같습니다. DBA는 모든 데이터를 _destroy_ 할 수 있어야하지만 볼 수는 없어야합니다. –

답변

6

데이터베이스에 중요한 데이터가 있어야한다는 요구 사항은 데이터베이스 관리자를 신뢰하는 것입니다.

dba가 데이터를 볼 수없는 방식으로 데이터를 암호화 할 수있는 경우에도 키 (또는 데이터!)를 전달하는 연결을 감지하거나 암호화 전에 데이터를 캡처하도록 트리거를 설정할 수 있습니다 그 계획이 그것을 허락한다면.

즉, 신뢰할 수있는 DBA를 얻는 것이 더 쉽고 더 좋은 솔루션입니다.

출처

2009-05-24 09:42:15

+0

DBA가 연결을 감지하지 못하게하려면 응용 프로그램 수준에서 암호화를 수행하면됩니다. – Ottokar

2

DBA를 신뢰할 수 없다면 데이터베이스 자체를 신뢰할 수 없습니다. 응용 프로그램은 암호화 된 데이터를 데이터베이스 서버에만 전달해야합니다.

귀하의 응용 프로그램을 실행하는 서버 관리자도 있습니다. 그를 신뢰하지 못하게하는 것은 불가능한 일입니다.

여기 Vinko에 동의하면 믿을 수있는 DBA 또는 심사를 통과 할 수있는 사람을 찾으십시오.

출처

2009-05-24 09:58:01 Andomar

1

DB 내에서 데이터를 사용할 수 있도록 할 방법이 없습니다.

사용자 데이터가 DB 외부에서 사용 가능하도록하십시오. 일부 방법으로 CRUD 작업을하기 전에 암호화하십시오.

DBA가 데이터에 액세스하는 것이 "합리적으로"더 어려워지는 f.ex. sqlclr 함수에 키를 인라인 데이터로 저장할 수 있지만 이진 코드는 여전히 DBA에서 액세스 할 수 있습니다. 그러나 이는 키를 복제하고 동기화하여 효과적인 보안을 방해합니다.

출처

2009-05-24 10:00:21

+0

암호화 된 콘텐츠 만 입력해도 실제 성능이 저하 될 수 있습니까? 또한 Sharepoint DB를 사용하면 실제로 그렇게 할 수 있을지는 의문입니다. –

0

DBA를 신뢰 하시겠습니까? 기술적으로 DBA가 제한없이 보안을 제어하도록 허용하면 DBA가 손상되면 전체 시스템의 보안이 손상되어 재앙이 될 수 있기 때문에 전체 시스템이 취약 해집니다.

출처

2009-05-24 10:14:52

+0

시스템에 백도어를 삽입하는 악성 프로그래머는 어떻습니까? 또는 시스템의 올바른 사용으로 얻은 보고서에서 데이터를 판매하는 악의적 인 관리자가 있습니까? 또는 하드 드라이브를 복사하는 루즈 클리닝 아가씨? ... 당신은 아이디어를 얻습니다. 당신은 단지 누군가를 신뢰해야합니다. 우리는 아무도 모든 것을 알지 못하고 모든 것을 기초를 알아야 할 필요가있을 때 처리하는 군사 보안 수준에 대해서 말하고 있습니다.하지만 그건 진짜 돈입니다. Sharepoint 데이터베이스의 경우 정직한 DBA를 얻는 것으로 충분합니다. 선반 DB 서버에서 그런 종류의 보안을 달성 할 수 있는지 확신 할 수 없습니다. –

+0

신뢰할 수있는 프로그래머가 데이터, 백업 등을 관리합니까? – gbn

2

여기에 같은 문제 ...

우리는 MSSQL 데이터베이스 호스팅 회사, 나는 DBA를 신뢰 여부, 그것은 질문이 아니다 우리를 위해 말할 수 있습니다. 우리 고객은 은행 및 보험 회사입니다. 매우 민감한 데이터가 포함되어 있기 때문에 "DBA는 데이터베이스를 읽을 수 없습니다"라는 요구 사항이 있습니다.

현재 Google은 해결책을 찾고 있습니다.

출처

2009-06-03 17:32:36 user83188

+0

나는이 질문을 독자적으로 게시해야한다고 생각합니다. 나는 당신이 가지고있는 것과 같은 문제를 가지고있다. 여기를 보라 : http://stackoverflow.com/questions/970262/how-to-protect-a-database-from-the-server-administrator-in-sql -섬기는 사람 –

0

응용 프로그램 수준에서 데이터를 암호화하는 것이 좋습니다. DBA가 액세스 할 수없는 곳에 키를 저장해야합니다.

이것은 새로운 시도가없는 새로운 솔루션입니다.

출처

2013-09-11 19:36:40 theusguy

관련 문제

 관련 문제