データベースユーザーからのテーブルの非表示

Question

SQL Server 2008でデータベースを使用しているWebアプリケーションがあります。私はこのプロジェクトの開発者であり、このプロジェクトは他の場所でホストされています。

プロジェクトを管理者に配信しました。管理者はSQL Serverに接続できるようになりましたが、管理者がデータベーステーブルを参照できないようにする必要があります。

これを行う方法はありますか？

Answer 1

シンプル：いいえ、彼はDBAです。彼はデータベースで作業する能力がなければ仕事をすることはできません。あなたの反対を乗り越える。

Answer 2

サーバー上の管理者の権限を制限することはできません。

管理者は、暗号化キーを格納しているすべてのテーブルにもアクセスできるため、TDEは機能しません。

彼は、セキュリティ管理やデータには何の権限を持っていないデフォルトな役割によるような問題を解決する可能性があります他の役割、のいずれかである場合。

SQL管理者は通常、データを保護するためにこれらの役割を持ちます。彼らはそれを必要とする。 データが非常に敏感な場合は、機密値を保存する前に独自の暗号化を適用するなど、別の方法でデータを保護する必要があります。 （AESなど）

Answer 3

私はACTのメーカーによって以前に行われたことを見ました。 SQL Server Expressの新しいインスタンスがインストールされ、そのプロセスの一環として、インスタンスのsaパスワードが暗号化されます。これにより、他の人が製品やアドオンツール以外の方法でデータベースに接続することは不可能になります。 私は彼らがどのようにしているのか正確にはわかりませんが、saのパスワードなどを暗号化して検索する方法があります。 独自のSQL Serverインスタンスをインストールすることを恥ずかしがります。これについてどうやってどうやったらいいか分かりません。 DBAがSQL Serverのインスタンスにアクセスできないため、データベースのバックアップ、調整、変更などの機能をアプリケーションが提供する必要があることに注意してください。私はしなかったし、今でも私たちのいずれかのサーバー上で実行されているブラックボックスのアイデアのように、ない - 私たちはこれを見たら

ちなみに、私たちは、ACTを投げました。最後に

、あなたはおそらく（あなたのために、クライアントではなく）保護のこの追加層はちょうど悪化価値がないことがわかります。独自の情報をデータベース・スキーマの形で持っているかもしれませんが、クライアントがアプリケーションをリバース・エンジニアリングし、独自のものを作ることはスリムです。たとえそれがあったとしても、良いソフトウェアを作ることは難しく、とにかく正しいとは言えません。

私のアドバイスなので、彼らが自分のロールまたは他の場所で検索するために理由はないあなたのソフトウェアは素晴らしい作ることに焦点を当て、このことを心配しないでください。 [Management Studioでテーブルのリストを表示するために必要な許可]（の