我们将在数据库表中的少数几列上使用Always Encryption。我浏览了一些关于这个主题的文章并坚持了两点。
假设我要为我的数据库和我的Web应用程序使用相同的服务器。现在我可以将列主密钥(CMK)保存在当前计算机的Windows证书存储中。如何确保除管理员之外没有其他数据库用户可以从SSMS访问纯文本数据?
我有用于数据库和Web应用程序的单独服务器。在加密时,将在数据库服务器中创建CMK证书。现在我可以导出证书并将其安装在Web应用程序服务器中。我可以从数据库服务器中删除证书,以便没有人能看到纯文本数据吗?
提前致谢