3
Datenbank verschlüsseln SQL-Server 2008
Hallo liebe Community,
ich hätte ein paar Fragen zum verschlüsseln von Datenbanken per symmetrischen Schlüssel.
Was muss ich beachten für etwaigen Nutzerzugriff?
Unsere Mitarbeiter gehen mit einem bestimmten Login mit eingeschränkten Rechten per SQL-Connection auf die DB.
Sie rufen Datensätze auf und bearbeiten diese.
Es muss also gewährleistet sein, dass sowohl für die Mitarbeiter als auch für den DB-Admin die Daten im KLartext, also unverschlüsselt
abrufbar sind. Geht das?
Es wäre schön wenn jemand ein How-To oder ähnliches kennt.
Besten Dank
ich hätte ein paar Fragen zum verschlüsseln von Datenbanken per symmetrischen Schlüssel.
Was muss ich beachten für etwaigen Nutzerzugriff?
Unsere Mitarbeiter gehen mit einem bestimmten Login mit eingeschränkten Rechten per SQL-Connection auf die DB.
Sie rufen Datensätze auf und bearbeiten diese.
Es muss also gewährleistet sein, dass sowohl für die Mitarbeiter als auch für den DB-Admin die Daten im KLartext, also unverschlüsselt
abrufbar sind. Geht das?
Es wäre schön wenn jemand ein How-To oder ähnliches kennt.
Besten Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 176050
Url: https://administrator.de/forum/datenbank-verschluesseln-sql-server-2008-176050.html
Ausgedruckt am: 09.01.2025 um 04:01 Uhr
3 Kommentare
Neuester Kommentar
Moin.
Evtl. weißt Du mehr über die Möglichkeiten, SQL-Server zu verschlüsseln, als ich, aber hier unsere Methode:
Wir haben die DB-Partition mit Truecrypt verschlüsselt und lassen diese beim Serverstart automatisch unter Benutzung eines Keyfiles, welches auf der Freigabe eines anderen (physikalisch abgesicherten) Servers liegt, mounten. Die SQL-Dienste stehen auf manuell und werden von dem Startskript nach dem Mounten gestartet.
Evtl. weißt Du mehr über die Möglichkeiten, SQL-Server zu verschlüsseln, als ich, aber hier unsere Methode:
Wir haben die DB-Partition mit Truecrypt verschlüsselt und lassen diese beim Serverstart automatisch unter Benutzung eines Keyfiles, welches auf der Freigabe eines anderen (physikalisch abgesicherten) Servers liegt, mounten. Die SQL-Dienste stehen auf manuell und werden von dem Startskript nach dem Mounten gestartet.
Hi,
da wir nicht ncoh externe Software verwenden wollen, nützt mir dies leider nichts.
Trotzdem Danke.
Habe gelesen das per TDE-Verschlüsselung die Daten vor Abruf und nach Schreiben in die Datenbank in Echtzeit verschlüsselt werden.
Kennt sich jemand damit aus?
Wie sieht es mit entsprechenden Rechten der User der DB aus?
Ich werde aus der MS-Beschreibung nicht wirklich schlau.
da wir nicht ncoh externe Software verwenden wollen, nützt mir dies leider nichts.
Trotzdem Danke.
Habe gelesen das per TDE-Verschlüsselung die Daten vor Abruf und nach Schreiben in die Datenbank in Echtzeit verschlüsselt werden.
Kennt sich jemand damit aus?
Wie sieht es mit entsprechenden Rechten der User der DB aus?
Ich werde aus der MS-Beschreibung nicht wirklich schlau.
Hi kurzes Update:
TDE einrichten ist nun kein Problem mehr.
Nur besteht die Frage, ob ich an den User-REchten noch etwas ändern muss?
Grüße Sven
TDE einrichten ist nun kein Problem mehr.
Nur besteht die Frage, ob ich an den User-REchten noch etwas ändern muss?
Grüße Sven
