Senario: Kami mempunyai pelayan khusus kami yang dihoskan dengan penyedia pengehosan. Mereka menjalankan aplikasi web, aplikasi konsol bersama pangkalan data iaitu edisi Sql Server Express

Aplikasi menyulitkan/menyahsulit data ke/dari DB. Kami juga menyimpan kunci dalam pelayan mereka. Jadi secara teorinya, penyedia pengehosan boleh mengakses kunci kami dan menyahsulit data kami

Soalan: Bagaimanakah kami boleh menghalang penyedia pengehosan mengakses data kami?
 Tiada Kami tidak mahu pengguna penyedia pengehosan hanya log masuk ke Pelayan Sql dan melihat data

 Tiada Kami tidak mahu salinan fail pangkalan data yang tidak disulitkan dalam kotak

Untuk mengurangkan no. 1: Menyulitkan app.configs untuk tidak menyimpan nama pengguna dan kata laluan DB teks biasa

Untuk mengurangkan no. 2: Hidupkan EFS pada folder data Pelayan Sql. Kami boleh menggunakan TDE tetapi Pelayan Sql adalah versi Edisi Web dan syarikat pengehosan akan mengenakan bayaran yang banyak kepada kami untuk menggunakan Edisi Perusahaan

Saya amat menghargai jika anda mempunyai sebarang cadangan tentang di atas.