我想在我的sql server上实现证书以加密数据。
用户需要能够打开symetric密钥并使用证书来加密和解密数据。
我需要授予他们的最低限额是多少?
此外,在黑客获得我的mdf文件的情况下,他可以用数据做些什么吗?(如果我把你给我的权限放进去)
答案 0 :(得分:2)
我们遇到了同样的问题。我们通过向用户(仅在db_datareader和db_datawriter角色中)授予对证书的明确“控制”权限以及对称密钥的显式“引用”权限来解决此问题。我现在正在寻找一个用于显示这些显式权限的查询,因为sys.permissions表上的查询无法显示这些权限。
此外,如果黑客获得了您的mdf文件,他仍然无法解密您的密钥,除非您拥有数据库主密钥的密码,因为您需要打开数据库主密钥才能将其链接到服务主密钥上。新的服务器,否则它将无法正常工作。