我的老板提出了独特的要求。我是我公司唯一的软件开发人员,所以我从初始设计到数据库设计都在做。我经常设计和维护数据库,并与前端相同。我们没有数据库管理员。我唯一的要求就是拒绝让自己看到一个专栏(我正在设计和开发工资单应用程序),该列是他们的工资率和薪水的总薪水。我知道许多公司都有DBA会在开发服务器上需要时删除这些数据或将错误数据放在这些列中。我能够做DBA应该做的所有事情,除了拒绝自己访问这些列。我不认为可以做到。我试图拒绝自己访问SQL中的那些列,但后来我无法在我的应用程序中查询任何内容。有没有人对如何解决这个问题有任何建议?我已经研究过了,但除了列解决方案之外我还是空了。谢谢。
答案 0 :(得分:0)
您可以使用多个数据库帐户:
- 您的帐户无权访问这些列
- 您的应用程序的另一个帐户,有权访问这些列
答案 1 :(得分:0)
加密真的是你唯一的办法。最简单的方法是加密/解密客户端上的数据。如果这不是一个选项,请查看各种T-SQL加密选项(例如DECRYPTBYKEY,DECRYPTBYASYMKEY等)。无论哪种方式,将密钥从您的控制中取出,以便他们甚至不能说“但您可以将备份还原到您自己的服务器并更改权限”。