Datenbank verschlüsseln SQL-Server 2008

Mitglied: mastertulle

mastertulle (Level 1) - Jetzt verbinden

10.11.2011 um 09:36 Uhr, 3963 Aufrufe, 3 Kommentare

Hallo liebe Community,

ich hätte ein paar Fragen zum verschlüsseln von Datenbanken per symmetrischen Schlüssel.

Was muss ich beachten für etwaigen Nutzerzugriff?
Unsere Mitarbeiter gehen mit einem bestimmten Login mit eingeschränkten Rechten per SQL-Connection auf die DB.
Sie rufen Datensätze auf und bearbeiten diese.

Es muss also gewährleistet sein, dass sowohl für die Mitarbeiter als auch für den DB-Admin die Daten im KLartext, also unverschlüsselt
abrufbar sind. Geht das?

Es wäre schön wenn jemand ein How-To oder ähnliches kennt.

Besten Dank
Mitglied: DerWoWusste
10.11.2011 um 10:46 Uhr
Moin.

Evtl. weißt Du mehr über die Möglichkeiten, SQL-Server zu verschlüsseln, als ich, aber hier unsere Methode:
Wir haben die DB-Partition mit Truecrypt verschlüsselt und lassen diese beim Serverstart automatisch unter Benutzung eines Keyfiles, welches auf der Freigabe eines anderen (physikalisch abgesicherten) Servers liegt, mounten. Die SQL-Dienste stehen auf manuell und werden von dem Startskript nach dem Mounten gestartet.
Bitte warten ..
Mitglied: mastertulle
10.11.2011 um 10:59 Uhr
Hi,

da wir nicht ncoh externe Software verwenden wollen, nützt mir dies leider nichts.
Trotzdem Danke.

Habe gelesen das per TDE-Verschlüsselung die Daten vor Abruf und nach Schreiben in die Datenbank in Echtzeit verschlüsselt werden.
Kennt sich jemand damit aus?
Wie sieht es mit entsprechenden Rechten der User der DB aus?
Ich werde aus der MS-Beschreibung nicht wirklich schlau.:( face-sad
Bitte warten ..
Mitglied: mastertulle
10.11.2011 um 12:08 Uhr
Hi kurzes Update:

TDE einrichten ist nun kein Problem mehr. :) face-smile
Nur besteht die Frage, ob ich an den User-REchten noch etwas ändern muss?

Grüße Sven
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 1 TagFrageWindows 1015 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 1 TagFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Windows Netzwerk
WTS-Anmeldung per RDP am Wochenende verbieten?
MuM2810Vor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo zusammen, wir haben bei uns Windows Server 2016 mit 2 Terminal Servern im Einsatz. Wie aus dem Titel schon ersichtlich ist, ist bei ...

Netzwerkgrundlagen
Frage zu LWL Kabel
gelöst NominisVor 1 TagFrageNetzwerkgrundlagen6 Kommentare

Hallo, ich habe nur mal eine kurze Verständnisfrage. Es geht um die Verbindung bzw. Anbindung von Switches (Cisco 48Port 10/100/1000 MBit mit 2 SFP+ ...

Microsoft
Microsoft Teams - "bitte wenden Sie sich an (. . .) um Teams für "domäne" zu aktivieren" nur bei einem Benutzer
eastfrisianVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen! Wir haben bei uns Teams als Hybridversion eingeführt (Exchange on premise, AD-Sync in die Cloud) und nutzen Teams über das basic-Abonnement. Während ...

Microsoft
Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
kgbornVor 12 StundenInformationMicrosoft3 Kommentare

Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Netzwerke
Keine Versand von Mails von der Firmen zur Privaten E-Mailadresse möglich
blaub33r3Vor 1 TagFrageNetzwerke6 Kommentare

Hallo zusammen, wieso kommt der User keine Mails mehr? Der Sender wird als Spamer betrachtet? 1. Mailing an andere Privaten Adressen / Firmen Adressen ...

Netzwerke
Netzwerklaufwerk - Nur Lesen (Streamen)
CryexXVor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich hab mal ne Frage und hoffe auf Lösung. Mir schießt aktuell keine in den Kopf :( Ich möchte ein Netzlaufwerk freigeben. Auf ...