2011-10-22 71 views
0

我想在我的sql服務器上實現證書來加密數據。使用對稱密鑰&&證書的Sql服務器權限?

用戶需要能夠打開對稱密鑰並使用證書來加密和解密數據。

我需要授予他們的最低限額是多少?

而且,在這樣一個場景,一個黑客得到了我的mdf文件,他可以做數據的東西嗎?(如果我把你給我的權限)

回答

2

我們有同樣的問題。我們通過授予用戶(只有db_datareader和db_datawriter角色的用戶)對證書的顯式「控制」權限和對稱密鑰的顯式「引用」權限來解決此問題。我正在尋找一個查詢來顯示這些顯式權限,因爲sys.permissions表上的查詢無法顯示這些權限。

此外,如果黑客得到了你的mdf文件,他仍然無法解密你的密鑰,除非他有你的數據庫主密鑰的密碼,因爲你需要打開數據庫主密鑰才能將其鏈接到服務主密鑰上新的服務器,否則它將無法正常工作。

相關問題