Tenemos un requisito de un cliente para proteger la base de datos que nuestra aplicación utiliza, incluso de sus administradores locales (los auditores simplemente les dieron ese requisito).Cómo proteger una base de datos del Server Administrator en el servidor Sql
En su requerimiento, proteger los datos significa que el administrador del servidor Sql no puede leer ni modificar datos confidenciales almacenados en tablas.
Podríamos hacer eso con cifrado en SQL Server 2005, pero que pudiera interferir con la tercera parte ORM, y tiene otras desventajas, como la indexación, etc.
en SQL Server 2008 podríamos utilizar TDE, pero Entiendo que esta solución no protege contra un usuario con derechos de administrador del servidor Sql para consultar la base de datos.
¿Existe alguna mejor práctica o solución conocida para este problema?
Este problema podría ser similar al de tener una aplicación alojada por un proveedor de host, y desea proteger los datos de los administradores del host.
Podemos utilizar SQL Server 2005 o 2008.
Estoy manteniendo una pestaña sobre esto, porque no creo que sea posible hacerlo. –
¿Puede ser más específico a lo que se refiere con "proteger"? ¿No quiere que vean PII en la base de datos, por ejemplo, o está tratando de evitar que dejen el servicio y eliminen el archivo mdf? –
¿Es esta la primera compañía con una aplicación de terceros que es una interfaz para SQL Server, los auditores han hecho esta recomendación? Alguien tiene que ser el administrador. – JeffO