0
我想在我的sql服務器上實現證書來加密數據。使用對稱密鑰&&證書的Sql服務器權限?
用戶需要能夠打開對稱密鑰並使用證書來加密和解密數據。
我需要授予他們的最低限額是多少?
而且,在這樣一個場景,一個黑客得到了我的mdf文件,他可以做數據的東西嗎?(如果我把你給我的權限)
A
回答
2
我們有同樣的問題。我們通過授予用戶(只有db_datareader和db_datawriter角色的用戶)對證書的顯式「控制」權限和對稱密鑰的顯式「引用」權限來解決此問題。我正在尋找一個查詢來顯示這些顯式權限,因爲sys.permissions表上的查詢無法顯示這些權限。
此外,如果黑客得到了你的mdf文件,他仍然無法解密你的密鑰,除非他有你的數據庫主密鑰的密碼,因爲你需要打開數據庫主密鑰才能將其鏈接到服務主密鑰上新的服務器,否則它將無法正常工作。
相關問題
- 1. 鏈接服務器使用對稱密鑰/證書的加密數據查詢
- 2. SQL Server證書和對稱密鑰
- 3. 使用證書和對稱密鑰加密SQL Server數據
- 4. SQL服務器:優點和證書的利弊和對稱密鑰
- 5. 使用列名稱或對稱密鑰獲取證書名稱
- 6. SQl服務器2008權限和加密
- 7. SQL加密 - 非對稱密鑰 - 第二服務器
- 8. 谷歌表API返回「對方沒有權限」使用服務器密鑰時
- 9. 在兩臺不同的服務器上使用對稱密鑰與SQL Server
- 10. 具有獨特密鑰訪問權限的iPhone服務器?
- 11. 當授權密鑰是我的服務器密鑰時Firebase MismatchSenderID
- 12. 定期更改SQL Server中加密數據庫的對稱密鑰和證書?
- 13. 通過密碼/證書加密Sql服務器?
- 14. 「證書中的密鑰使用違規」錯誤與Subversion,VisualSVN服務器
- 15. FCM服務器密鑰限制
- 16. 無法打開的證書作爲SQL用戶帳戶對稱密鑰
- 17. 使用代碼設置證書私鑰的權限
- 18. 使用公鑰在客戶端和服務器之間交換對稱密鑰
- 19. 更改證書的「密鑰使用」
- 20. 使用數字證書或私鑰對FTP服務器進行FTPSClient驗證
- 21. IdentityServer4簽名證書:使用公共可用的證書+密鑰?
- 22. 如何在SNMP4J中使用非對稱密鑰或證書身份驗證?
- 23. 如何將JKS證書/密鑰轉換爲BouncyCastle證書/密鑰
- 24. x509非對稱算法的證書密鑰
- 25. 服務器證書不包括匹配的服務器名稱
- 26. WCF服務器證書找不到密鑰集,找不到私鑰
- 27. 續訂密碼證書顯示鑰匙串授權對話框
- 28. SQL服務器密鑰字段
- 29. 不同的證書密鑰
- 30. 使用keytool生成密鑰和證書