Senario: Kami mempunyai pelayan khusus kami yang dihoskan dengan penyedia pengehosan. Mereka menjalankan aplikasi web, aplikasi konsol bersama pangkalan data iaitu edisi Sql Server Express
Aplikasi menyulitkan/menyahsulit data ke/dari DB. Kami juga menyimpan kunci dalam pelayan mereka. Jadi secara teorinya, penyedia pengehosan boleh mengakses kunci kami dan menyahsulit data kami
Soalan: Bagaimanakah kami boleh menghalang penyedia pengehosan mengakses data kami?
Tiada Kami tidak mahu pengguna penyedia pengehosan hanya log masuk ke Pelayan Sql dan melihat data
Tiada Kami tidak mahu salinan fail pangkalan data yang tidak disulitkan dalam kotak
Untuk mengurangkan no. 1: Menyulitkan app.configs untuk tidak menyimpan nama pengguna dan kata laluan DB teks biasa
Untuk mengurangkan no. 2: Hidupkan EFS pada folder data Pelayan Sql. Kami boleh menggunakan TDE tetapi Pelayan Sql adalah versi Edisi Web dan syarikat pengehosan akan mengenakan bayaran yang banyak kepada kami untuk menggunakan Edisi Perusahaan
Saya amat menghargai jika anda mempunyai sebarang cadangan tentang di atas.