如何阻止DBA看到你的数据?
2012-08-05 12:33
141 查看
在论坛看到这样一个帖子,针对这个问题很多人都有不同的看法。比如既然你已经给予了DBA Sysadmin的权限,那么你就要去相信他,否则重新找一个DBA。这话是没错,作为公司的DBA是管理公司的核心数据的,我们一定要相信他。
但是从业务的角度来看,因为有很多机密的信息,DBA是不能够接触的,但是如何保证他们没有看过这些数据呢?
解决此类的问题我觉得需要:
1. 使用加密,这样DBA即使有权限看到表也无法看到里边的数据,但是会有性能损失。
2.对DBA的账户进行Audit(server audit,database audit,trace),但是这些是后续的,不能提前判断。
3.权限分离审批。很多大公司对权限分的很细,不同角色有不同的账户权限,使用高级权限需要审批,这样就可以实现对DBA行为的规范。
其实敏感数据只是一小部分的比如HR,Finance等等,对于这部分可以做加密(数据不会很大),再配合Audit就可以追踪DBA的操作,达到对DBA的限制。
针对权限分离,Lara Rubbelke在2010 PASS上面,提供了一个新的工具SQL Server Separation of Duty:
The SQL Server Separation of Duties Framework is designed to ease the process of setting up a restrictive environment while providing a predefined set of processes a DBA may use to manage restricted and sensitive databases.
Refer to :http://sqlserversod.codeplex.com/releases/view/55355
欢迎大家发表自己的看法。
但是从业务的角度来看,因为有很多机密的信息,DBA是不能够接触的,但是如何保证他们没有看过这些数据呢?
解决此类的问题我觉得需要:
1. 使用加密,这样DBA即使有权限看到表也无法看到里边的数据,但是会有性能损失。
2.对DBA的账户进行Audit(server audit,database audit,trace),但是这些是后续的,不能提前判断。
3.权限分离审批。很多大公司对权限分的很细,不同角色有不同的账户权限,使用高级权限需要审批,这样就可以实现对DBA行为的规范。
其实敏感数据只是一小部分的比如HR,Finance等等,对于这部分可以做加密(数据不会很大),再配合Audit就可以追踪DBA的操作,达到对DBA的限制。
针对权限分离,Lara Rubbelke在2010 PASS上面,提供了一个新的工具SQL Server Separation of Duty:
The SQL Server Separation of Duties Framework is designed to ease the process of setting up a restrictive environment while providing a predefined set of processes a DBA may use to manage restricted and sensitive databases.
Refer to :http://sqlserversod.codeplex.com/releases/view/55355
欢迎大家发表自己的看法。
相关文章推荐
- [原创]今天看到一RPG处理数据的题目,不知各位将如何解答和解释这几条常见的指令?
- 刚从网上看到的删除重复数据最快的办法,不知道效果如何!
- 【ASH】如何导出视图DBA_HIST_ACTIVE_SESS_HISTORY的查询结果数据
- [原创]今天看到一RPG处理数据的题目,不知各位将如何解答和解释这几条常见的指令?
- 如何实现:每天收集数据到表格,但只看到当天的数据?
- 【ASH】如何导出视图DBA_HIST_ACTIVE_SESS_HISTORY的查询结果数据
- 如何清除 DBA_DATAPUMP_JOBS 视图中的异常数据泵作业
- 如何在已经绑定数据的dataGridView对象中动态添加记录?
- 如何在Delphi中使用Microdraw图形控件的OLEVariant类型数据
- 如何成为一名数据科学家?
- Cocos2d-x 3.x如何通过WebSocket连接服务器进行数据传输
- Repeater 绑定数据如何根据数据列的内容排序
- 携程如何利用数据驱动产品和营销的创新?
- 4个关键,如何清晰的做好数据分析
- 如何从不同的中取出数据置于同一数据窗口中
- 大数据如何解决传统安全分析面对新型威胁的缺陷
- Oracle如何实现创建数据库、备份数据库及数据导出导入的一条龙操作
- 水经注软件下载的高程数据如何导出DEM格式
- Android如何用json格式传数据到后台(SSM) 做一个简单的登录流程
- angulajs 如何在controller 之间共享数据