Datenbank verschlüsseln SQL-Server 2008
Hallo liebe Community,
ich hätte ein paar Fragen zum verschlüsseln von Datenbanken per symmetrischen Schlüssel.
Was muss ich beachten für etwaigen Nutzerzugriff?
Unsere Mitarbeiter gehen mit einem bestimmten Login mit eingeschränkten Rechten per SQL-Connection auf die DB.
Sie rufen Datensätze auf und bearbeiten diese.
Es muss also gewährleistet sein, dass sowohl für die Mitarbeiter als auch für den DB-Admin die Daten im KLartext, also unverschlüsselt
abrufbar sind. Geht das?
Es wäre schön wenn jemand ein How-To oder ähnliches kennt.
Besten Dank
ich hätte ein paar Fragen zum verschlüsseln von Datenbanken per symmetrischen Schlüssel.
Was muss ich beachten für etwaigen Nutzerzugriff?
Unsere Mitarbeiter gehen mit einem bestimmten Login mit eingeschränkten Rechten per SQL-Connection auf die DB.
Sie rufen Datensätze auf und bearbeiten diese.
Es muss also gewährleistet sein, dass sowohl für die Mitarbeiter als auch für den DB-Admin die Daten im KLartext, also unverschlüsselt
abrufbar sind. Geht das?
Es wäre schön wenn jemand ein How-To oder ähnliches kennt.
Besten Dank
3 Antworten
- LÖSUNG DerWoWusste schreibt am 10.11.2011 um 10:46:01 Uhr
- LÖSUNG mastertulle schreibt am 10.11.2011 um 10:59:34 Uhr
- LÖSUNG mastertulle schreibt am 10.11.2011 um 12:08:25 Uhr
- LÖSUNG mastertulle schreibt am 10.11.2011 um 10:59:34 Uhr
LÖSUNG 10.11.2011 um 10:46 Uhr
Moin.
Evtl. weißt Du mehr über die Möglichkeiten, SQL-Server zu verschlüsseln, als ich, aber hier unsere Methode:
Wir haben die DB-Partition mit Truecrypt verschlüsselt und lassen diese beim Serverstart automatisch unter Benutzung eines Keyfiles, welches auf der Freigabe eines anderen (physikalisch abgesicherten) Servers liegt, mounten. Die SQL-Dienste stehen auf manuell und werden von dem Startskript nach dem Mounten gestartet.
Evtl. weißt Du mehr über die Möglichkeiten, SQL-Server zu verschlüsseln, als ich, aber hier unsere Methode:
Wir haben die DB-Partition mit Truecrypt verschlüsselt und lassen diese beim Serverstart automatisch unter Benutzung eines Keyfiles, welches auf der Freigabe eines anderen (physikalisch abgesicherten) Servers liegt, mounten. Die SQL-Dienste stehen auf manuell und werden von dem Startskript nach dem Mounten gestartet.
LÖSUNG 10.11.2011 um 10:59 Uhr
Hi,
da wir nicht ncoh externe Software verwenden wollen, nützt mir dies leider nichts.
Trotzdem Danke.
Habe gelesen das per TDE-Verschlüsselung die Daten vor Abruf und nach Schreiben in die Datenbank in Echtzeit verschlüsselt werden.
Kennt sich jemand damit aus?
Wie sieht es mit entsprechenden Rechten der User der DB aus?
Ich werde aus der MS-Beschreibung nicht wirklich schlau.
da wir nicht ncoh externe Software verwenden wollen, nützt mir dies leider nichts.
Trotzdem Danke.
Habe gelesen das per TDE-Verschlüsselung die Daten vor Abruf und nach Schreiben in die Datenbank in Echtzeit verschlüsselt werden.
Kennt sich jemand damit aus?
Wie sieht es mit entsprechenden Rechten der User der DB aus?
Ich werde aus der MS-Beschreibung nicht wirklich schlau.
LÖSUNG 10.11.2011 um 12:08 Uhr