Добрый день,

Подскажите варианты СУБД для моего случая (если вопрос уже обсуждался — дайте ссылку где именно).

Имеем многопользовательское приложение, следующей схемы

БД (MS SQL Server 2008) -> Сервер (WCF сервис под IIS) -> Клиенты (есть веб-клиенты, есть десктоп-клиенты от 1 до 20 подключений в общей сложности).

Все запросы Сервера к БД выполняются через определенного пользователя (назовем его Вася), используя SQL аутентификацию.
Учитывая, что серверная часть (БД + Сервер) будут устанавливаться на хостинге, необходимо сделать так, чтобы никто (никакие SA, Администраторы и прочие), кроме Васи не мог прочитать (и желательно поменять) данные, хранящиеся в БД.

Как я поняла из чтения самых разнообразных ресурсов по MS SQL, эта задача не решается средствами данной СУБД. Поэтому прошу посоветовать другую. Желательно такую, которая работала бы под виндой (хотя и необязательно).

Здравствуйте, hippos2011, Вы писали:

H>Учитывая, что серверная часть (БД + Сервер) будут устанавливаться на хостинге, необходимо сделать так, чтобы никто (никакие SA, Администраторы и прочие), кроме Васи не мог прочитать (и желательно поменять) данные, хранящиеся в БД.

Защищаться от администратора бесполезно, на то он и администратор. Что в любой ОС, что в любой СУБД любой версии. Решением для вас будет выбор хостинга с полным контролем над СУБД (деди/коло/VPS, но не shared).

Здравствуйте, wildwind, Вы писали:

W>Здравствуйте, hippos2011, Вы писали:

H>>Учитывая, что серверная часть (БД + Сервер) будут устанавливаться на хостинге, необходимо сделать так, чтобы никто (никакие SA, Администраторы и прочие), кроме Васи не мог прочитать (и желательно поменять) данные, хранящиеся в БД.

W>Защищаться от администратора бесполезно, на то он и администратор. Что в любой ОС, что в любой СУБД любой версии. Решением для вас будет выбор хостинга с полным контролем над СУБД (деди/коло/VPS, но не shared).

"Защищаться от администратора бесполезно" для меня это звучит как-то странно. Я не могу поверить, что такая простая проблема никак и никем не решена. Возьмем, к примеру, следующую ситуацию. Есть компьютер с установленной виндой, есть Администратор и Пользователь. Если Пользователь сохранил на диске (даже не важно в какой директории, хоть в директории общего пользования) файл и установил на него пароль, то Администратор имеет доступ к чтению этого файла? Нет не имеет. Так почему тогда с базой данных такие идеологические (я бы даже сказала идиотические проблемы?

Здравствуйте, hippos2011, Вы писали:

H>Если Пользователь сохранил на диске (даже не важно в какой директории, хоть в директории общего пользования) файл и установил на него пароль, то Администратор имеет доступ к чтению этого файла? Нет не имеет.
Ошибаешься. Еще как имеет. Или скажем точнее, "может получить".

H>Так почему тогда с базой данных такие идеологические (я бы даже сказала идиотические:)) проблемы?
Проблемы я пока вижу только с знанием и пониманием идеологии.

Здравствуйте, hippos2011, Вы писали:


H>Учитывая, что серверная часть (БД + Сервер) будут устанавливаться на хостинге, необходимо сделать так, чтобы никто (никакие SA, Администраторы и прочие), кроме Васи не мог прочитать (и желательно поменять) данные, хранящиеся в БД.
попробуйте почитать про TDE (Transparent Data Encryption). Может, Вам подойдет.

Здравствуйте, hippos2011, Вы писали:

H>Добрый день,

H>Подскажите варианты СУБД для моего случая (если вопрос уже обсуждался — дайте ссылку где именно).

H>Имеем многопользовательское приложение, следующей схемы

H>БД (MS SQL Server 2008) -> Сервер (WCF сервис под IIS) -> Клиенты (есть веб-клиенты, есть десктоп-клиенты от 1 до 20 подключений в общей сложности).

H>Все запросы Сервера к БД выполняются через определенного пользователя (назовем его Вася), используя SQL аутентификацию.
H>Учитывая, что серверная часть (БД + Сервер) будут устанавливаться на хостинге, необходимо сделать так, чтобы никто (никакие SA, Администраторы и прочие), кроме Васи не мог прочитать (и желательно поменять) данные, хранящиеся в БД.

H>Как я поняла из чтения самых разнообразных ресурсов по MS SQL, эта задача не решается средствами данной СУБД. Поэтому прошу посоветовать другую. Желательно такую, которая работала бы под виндой (хотя и необязательно).

Можно выделить данные, требующие шифрования, и выполнять client side шифрование с помощью JavaScript (где-то видел даже реализации PGP на JavaScript).
Соответственно на сервер и в БД пойдут уже зашифрованные браузером данные. Ключ только у пользователя на клиентской стороне, соответственно прочитать данные сможет только данный пользователь, получив их в зашифрованном виде от сервера.

С текстовыми полями форм вполне себе шустренько работает, проблемы возникают с бинарными файлами (картинки, архивы) т.к. реализация PGP на Javascript работает весьма медленно. Плюс насколько мне известно (хотя я могу ошибаться) до отправки на сервер — JavaScript не имеет доступа к бинарному контенту, который выбирается в file input, соответственно не может манипулировать содержимым отправляемого файла.

видел программу dbdefence, но когда я ее собирался тестить необходимость в ней отпала.