【问题标题】:MS Access and SQL Server EncryptionMS Access 和 SQL Server 加密
【发布时间】:2020-06-25 22:48:50
【问题描述】:

我正在运行一个 MS Access 应用程序,它使用托管在我们本机 SQL 服务器上的一些表来促进与 PowerBI 和其他应用程序的轻松集成。我是中级 MS Access 用户和新的 SQL Server。我不会在任何表中存储任何非常敏感的内容,并且对我们对静态数据的正常安全性感到满意。但是,当我的应用程序或 PowerBI 向服务器请求数据时,如何保护这些数据?我不希望与加密数据相关的证书管理和处理时间增加的复杂性。但是,当我从服务器请求数据(即传输中的攻击)时,我不希望受到攻击。

谢谢!

【问题讨论】:

    标签: sql security ms-access


    【解决方案1】:

    首先 - 安全性与三件事有关。保密性、完整性和可用性。机密性意味着人们不应该看到不适合他们的数据。完整性意味着,数据是您所期望的(没有第三方能够操纵它)。可用性意味着服务器始终处于正常运行状态。

    这是一种简化,但只是为了表明安全性比我们许多人所相信的要多。如果您的服务器已关闭,则安全性等于零。

    话虽如此,您想知道如何保护通信渠道。很抱歉,但我们现在拥有的最好的东西是 TLS,它需要证书管理。查看此页面以了解如何配置:http://dba-datascience.com/ssl-or-tls-encryption-on-sql-server/

    如果您想了解如何进一步保护您的 SQL Server(超出通信通道),请查看此处提供的 CIS 基准:https://www.cisecurity.org/cis-benchmarks/。它们非常技术性(这很好),但当您第一次看到它时可能会有些困惑。

    【讨论】:

    • 马雷克,非常感谢!对我来说幸运的是,我认为我可以通过简单地限制或截断数据来解决一些更棘手的问题。在更广泛的层面上,您是否知道任何关于应该保护和不应该保护什么以及在什么层面上的良好政策资源?在我对这个主题所做的大部分研究中,数据库管理员选择加密一些(但不是全部)数据。这个决定是怎么做出的?干杯,本
    • 通常要保护的数据属于某人。这个人(通常是一家公司)对数据进行分类,说明数据的重要性或价值。执行分类的人必须对业务和影响有充分的了解。通常此类事情由信息安全官完成,写在政策或要求中并传递给开发团队。
    猜你喜欢
    • 2017-08-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-08-07
    • 2015-08-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多