【发布时间】:2015-07-07 11:58:55
【问题描述】:
在这个页面What's new in the .NET 2015 RC我找到了这个
Always Encrypted 保护客户数据的安全,因此 DBA 无法访问纯文本数据。
我想知道开发人员如何使用 SQL Studio Management 检查 db 中的数据?是否仍然像 2008 版那样显示纯数据?
【问题讨论】:
-
来自同一页面:“有关详细信息,请参阅 Always Encrypted (Database Engine) 和 Always Encrypted (client development)”。这些链接有什么不清楚的地方?此外,如果您问我,这也很合乎逻辑:“Always Encrypted 可以保护客户数据,因此 DBA 无法访问纯文本数据。” » 如果连 Administrator / DBA 都无法在没有密钥的情况下看到未加密的数据,为什么开发人员可以看到未加密的数据?开发人员将/将需要拥有/密钥。
-
@RobIII 感谢您的信息。我没有安装 2016 版本,所以不知道它实际上是如何工作的。开发人员会在开发阶段看到它未加密,以更正并检查代码是否正常工作。
-
AE 是通过在客户端加密数据并将密钥保存在客户端来实现的。现有数据在表中以明文形式开始。部分实现过程是从表中读取明文,在客户端加密,将密文写入表,删除明文数据。该过程完成后,您将需要密钥才能以明文形式查看数据。如果开发人员想要查看它,他将需要访问密钥。观看演示视频channel9.msdn.com/Shows/Data-Exposed/…
标签: sql-server sql-server-2016 always-encrypted