Microsoft 2008对多个DB版本的加密

Question

我部署了大约5个客户端，运行不同版本的Server 2008 (一些标准，一些企业，等等)。我的任务是加密数据，所以：

1. 我们使用的软件仍然可以有效地查询数据。
2. DBA仍然可以通过Management进入数据。
3. 如果有人要获得备份文件的副本(存储在外部HDD上)，他们将无法恢复数据库。

似乎透明的数据加密是完美的，而且我有它的功能，但是“此特性仅在Server 2008的中可用”。

我希望在所有已部署的服务器上采用加密标准的方法。这样做的好方法是什么？我应该简单地加密HDD吗？

另外，我是否错过了一个人可能获得数据库副本的任何其他方式(假设没有密码被破坏)？

Answer 1

需求2要求“正常”存储数据:也就是说，不能对所有数据在客户端使用加密。在客户端加密数据也与要求1相矛盾。

要求3要求媒体或实际备份是加密的。加密HDD是不可靠的，因为一旦某人有了实际的媒体，它通常就可以由sysadmin解除加密。

因此，我建议使用第三方工具，如红门SQL备份Pro或由搜索来保护备份。第1点和第2点满足要求，因为在线数据库保持不变。