职责分离-如果没有TDE加密密钥，DBA可以修补或升级Server 2008 R2 DB吗？

Question

在对TDE加密数据库进行修补或升级时，是否应该考虑到什么因素？在职责分离的情况下，执行修补程序或升级过程的人员是否需要访问TDE加密数据库的密钥或证书，或者可以在没有密钥的情况下对数据库进行修补。答案很重要，因为我们是一个合法的商店，我们希望应用程序管理员加密数据库，并将db维护功能外包给dba来修补和升级数据库，而无需访问“应用程序数据”。请给我点光好吗？

Answer 1

TDE只在静止时加密数据。如果他们有权连接到服务器并查询数据库，那么他们就可以访问数据。

但我不认为运行修补程序(CU或Service )的人需要数据库的权限，只需要服务器上的权限。

如您所希望的那样，分离作业函数的唯一方法是使用应用程序对数据进行加密，这样就可以在数据库中对数据进行加密。那么，即使有人拥有数据库的选择权限，他们也无法在没有键的情况下读取数据。但这增加了大量的开销，使许多事情变得更加困难。

Answer 2

我已经多次在生产中使用TDE，它不会影响Windows/ Server修补程序，除非有一些可怕的错误或类似的错误，但这还没有发生。

TDE只是使用Windows在Master中生成一个证书，然后用于生成其他证书，这些证书可以在静止时加密/解密剩余的DB数据。

但是，如果您的DBA拥有SA权限，那么您的DBA拥有所有的密钥并可以备份它们，然后在任何地方恢复备份或复制mdf/ndf/ldf文件。在这种情况下，离职的目的是什么？它是给另一个团队一个‘后备操作员’的角色，只让他们处理备份？