منظر نامہ: ہمارے پاس اپنے سرشار سرورز ہیں جو ہوسٹنگ فراہم کنندہ کے ساتھ ہوسٹ کیے گئے ہیں۔ وہ ڈیٹا بیس کے ساتھ ویب ایپس، کنسول ایپس چلا رہے ہیں جو کہ ایس کیو ایل سرور ایکسپریس ایڈیشن ہے۔
ایپلیکیشنز ڈیٹا کو ڈی بی میں/سے خفیہ/ڈیکرپٹ کرتی ہیں۔ ہم ان کے سرور میں چابیاں بھی محفوظ کرتے ہیں۔ لہذا نظریاتی طور پر، ہوسٹنگ فراہم کنندہ ہماری کلیدوں تک رسائی حاصل کر سکتا ہے اور ہمارے ڈیٹا کو ڈکرپٹ کر سکتا ہے۔
سوال: ہم میزبانی فراہم کرنے والوں کو اپنے ڈیٹا تک رسائی سے کیسے روک سکتے ہیں؟
کوئی نہیں ہم نہیں چاہتے کہ ہوسٹنگ فراہم کنندہ کے صارفین صرف Sql سرور میں لاگ ان ہوں اور ڈیٹا دیکھیں
کوئی نہیں ہم باکس میں ڈیٹا بیس فائلوں کی غیر خفیہ شدہ کاپی نہیں چاہتے ہیں۔
نمبر کو کم کرنے کے لیے۔ 1: سادہ متن DB صارف نام اور پاس ورڈ کو ذخیرہ نہ کرنے کے لیے app.configs کو خفیہ کرنا
نمبر کو کم کرنے کے لیے۔ 2: ایس کیو ایل سرور ڈیٹا فولڈر پر ای ایف ایس کو آن کریں۔ ہم TDE استعمال کر سکتے ہیں لیکن Sql سرور ویب ایڈیشن ورژن ہے اور ہوسٹنگ کمپنی ہم سے انٹرپرائز ایڈیشن استعمال کرنے کے لیے ایک خوش قسمتی چارج کرنے جا رہی ہے۔
اگر آپ لوگوں کے پاس اوپر کے بارے میں کوئی تجاویز ہیں تو میں واقعی اس کی تعریف کروں گا۔
صارف
