我的数据库中有非常机密的数据。我正在尝试从dba保护我的数据。
我是开发团队的成员。我们在具有自己的dba的服务器中开发我们的软件和delpoy。我们对服务器的控制有限。
在这种情况下,我如何拒绝服务器的dba来查找我的数据并拒绝对它们进行更改。
有可能吗?
答案 0 :(得分:6)
您始终可以加密进入数据库的所有数据。
但是,DBA可以完全控制这些数据 - 他可能无法对其进行解密,但能够以加密形式读取它,更新它甚至删除它。你无能为力。
你真的需要重新考虑事情 - 你如何与一个你不能相信的DBA合作?大多数地方都会签订服务协议,禁止DBA做某些事情。如果您认为您的DBA不值得信任,您需要依赖此类保证。
答案 1 :(得分:5)
在客户端加密,仅在数据库中发送和存储加密数据。
在SQL Server实例中,sysadmin可以执行所有操作,但无法阻止。
有些想法......为什么你的团队开发人员比单 DBA更值得信任,我认为他们正在关注一个以上的SQL Server框?你能解释一下吗?
答案 2 :(得分:1)
在Oracle中,您可以使用数据库保险库选项。
答案 3 :(得分:1)
有两种方式
1 手动加密用密码解密 (只有知道密码的人才能加密/解密)
2 自动(代码内)加密,解密 (编写代码的开发人员可以看到数据)
添加CRC以检查数据是否已被更改 如果删除或更改,请保留感知数据的备份以进行恢复
答案 4 :(得分:0)
始终加密将是加密的最佳方式数据加密和解密发生在客户端,因此数据不会在数据库中显示,但DBA将能够查看和删除/编辑数据,因为其他用户拥有宜。