Блог

Я хотел бы внедрить сертификаты на моем sql server для шифрования данных.

Пользователям требуется способность открывать символьный ключ и использовать сертификат для шифрования и дешифрования данных.

Какие минимальные разрешения мне нужно им предоставить?

Кроме того, в сценарии, когда хакер получил мой файл mdf, может ли он что-то сделать с данными?(если я добавлю разрешения, которые вы мне дали)

У нас была та же проблема. Мы решили эту проблему, предоставив пользователю (который был только в ролях db_datareader и db_datawriter) явные права «Управления» сертификатом и явные права «ссылки» на симметричный ключ. Сейчас я ищу запрос, который можно использовать для отображения этих явных прав, поскольку запрос в таблице sys.permissions не показывает эти права.

Кроме того, если хакер получил ваш mdf-файл, он все равно не сможет расшифровать ваш ключ, если у него не будет вашего пароля к главному ключу базы данных, потому что вам нужно открыть главный ключ базы данных, чтобы связать его с главным ключом службы на новом сервере, иначе он не будет работать.