我们有一个客户要求保护我们的应用程序所使用的数据库,甚至来自他们的本地管理员(审计人员只是给他们这个要求).
在其要求中,保护数据意味着sql Server管理员无法读取,也不修改存储在表中的敏感数据.
我们可以使用sql Server 2005中的加密功能,但这会干扰我们的第三方ORM,并且还有其他缺点,如索引等.
在sql Server 2008中,我们可以使用TDE,但是我明白这个解决方案不能保护用户使用sql Server管理员查询数据库的权限.
这个问题有什么最佳做法或已知的解决方案吗?
此问题可能与由主机提供程序托管的应用程序类似,并且您希望保护主机管理员的数据.
我们可以使用sql Server 2005或2008.
