【发布时间】:2023-04-05 17:35:02
【问题描述】:
SQL Server 2016,始终加密,使用证书加密。为了让客户端应用程序接收解密的数据,在 PC 上安装一个证书和带有ColumnEncryption = Enabled; 的连接字符串就足够了。
但这意味着在那台 PC 上的任何应用程序都可以访问数据库 - 只需知道连接字符串。如何确保在安装了证书的 PC 上 - 只有一个/某些应用程序访问数据库及其解密数据?
【问题讨论】:
-
为什么要以每个人都可以访问的方式存储连接字符串?
-
每个拥有自己sql登录的用户都可以将连接参数填写到excel或其他应用程序等应用程序 - 这是GDPR安全事件,可能会被处以高额罚款。此问题与 GDPR 法规及其在 SQL Server 2016 中的支持有关。
-
每个拥有自己 sql 登录名的用户都不应访问数据库。如果您将访问权限授予所有人,那是您的问题,而不是加密问题。当然,如果有人拥有映射到此数据库的有效登录名,则可以绕过您的应用程序访问它
-
sepupic - 我没有说每个人都可以访问。 sepupic - 请不要再回答这个问题 - 我不需要无能和无用的答案。我们需要解决 GDPR 监管的严重问题。
标签: sql-server encryption always-encrypted