Windows7マシンのSQLServer2008でデータベースをホストしています。Windows7マシンとSQLServer2008は、サードパーティの管理者によって制御および管理されます。
データベースに機密情報があります。
サードパーティの管理者が機密データを閲覧しないように、データベースを保護するにはどうすればよいですか?
サードパーティの管理者がストアドプロシージャやテーブルデザインなどをコピーすることを制限する方法はありますか?
質問する
163 次
2 に答える
1
限られた程度にのみ。
実際のSQLServerインスタンスも管理している場合は、「王国への鍵」があります。彼らは、すべてのオブジェクトの定義を表示したり、定義やデータに変更を加えたり、事実上他のことを行うことができます。サーバーではなくマシンの管理者権限を持っているだけの場合でも、バグやエクスプロイトではなく、一般的に有効と見なされる特定の手法を使用して、サーバーの管理者を取得できます。それは結局のところ彼らのサーバーであり、サーバーは彼らに従うでしょう。
このような状況では、少なくともある程度はそれらの管理者を信頼できる必要があります。それらを信頼できない場合は、理想的にはまったくホストしないでください。信頼できず、ホストする必要がある場合は、少なくとも追加のセキュリティと監査を適用できる独自のVMを入手してください。
できることはいくつかありますが、完全に効果的なものはありません。
1つ目は暗号化です。すべての要件を満たし、適切に設定されている場合、SQLの透過的なデータ暗号化により、キーを持たない管理者がデータベース内のデータを読み取ることができなくなります(ただし、構造は表示されます)。これは、実際のデータ(構造ではなく)を保護するのに非常に効果的ですが、適切に設定することは困難です。
「暗号化あり」オプションを使用して、ストアドプロシージャを保護できます。これは非常に弱い保護であり、これを回避するのは非常に簡単です。しかし、それは少なくとも、好奇心旺盛な人に、見たくないという強いメッセージを送り、いくつかのフープを飛び越えさせます。
トレースと監査は、何が起こったのかを判断し、何かが行われたかどうかを確認するのにも役立ちますが、パフォーマンスが犠牲になります。
于 2012-10-11T18:35:17.037 に答える
0
こんにちはこの問題に対する完全な防御はありません。ある程度まで保護するためにいくつかの手順を実行する必要があります。
サーバーの管理者グループのユーザーがデータベースにアクセスできないようにする場合は、サーバーの「BUILTIN\Administrators」ユーザーを削除します。
監査を有効にする
暗号化を有効にする
パスワードが提供されない限り、データベースへのクラッドをブロックするioレベルのサードパーティツールを使用します
于 2012-10-11T18:20:01.827 に答える