Как сделать таблицу и / или базу данных доступными только для учетных записей служб? SQL Server 2012
Я пытаюсь установить очень безопасную таблицу (ы). На самом деле, я предпочитаю, чтобы одинаковые настройки применялись ко всем таблицам в базе данных. По сути, эта база данных будет содержать конфиденциальную информацию: PersonID, CreditCard, имена, адрес, PIN-коды.
Ни у кого нет необходимости запрашивать эту базу данных; НЕТ человека Единственное, что нужно для доступа к базе данных - это сервисы интеграции во время процесса ETL. В результате моя стратегия "защиты базы данных / таблицы" состоит в том, чтобы ограничить доступ к таблице только учетной записью службы для служб Integration Services в COMBINATION с использованием TDE (шифрование в состоянии покоя).
мои вопросы: 1) это хорошая стратегия? важно не позволять кому-либо (включая меня) иметь возможность запрашивать базу данных2) как мне ограничить доступ к таблице только учетной записью службы в SSMS? Я не знаю, как я могу просто дать доступ "SSIS" и никто другой. (Я использую SQL Server 2012 и SSIS 2012)
Огромное спасибо!!
1 ответ
Я не понимаю, как это было бы хорошим решением. Проблема в том, что кто-то может узнать пароль пользователя службы, что приведет к доступу ко всему. Также вы не могли ограничить администраторов баз данных.
Я бы предпочел хранить всю информацию в зашифрованном виде паролем, который никому не доступен. SSIS или любой другой интерфейс для доступа к данным будет выполнять роль шифрования и дешифрования (если даже необходимо). SQL Server также имеет некоторые параметры шифрования, если у вас нет корпоративного метода шифрования.
Также вы можете использовать конкретную схему для таблиц с конфиденциальными данными. По умолчанию вы можете отказать в разрешении обычным пользователям для этой схемы БД.