您在服务器级别执行的任何操作,管理员都可以撤消。这就是其作用的定义,您无能为力。
在sql 2008中,您可以请求对带有X事件的sql Server进行审核,请参阅http://msdn.microsoft.com/zh- cn/library/cc280386.aspx。这是违反CC的解决方案,很明显。这意味着管理员可以停止审核并执行其恶作剧的行为,但是会记录停止审核的情况。
在sql 2005中,推荐的审核解决方案是使用探查器基础结构。如果正确部署,则可以使篡改显而易见。您将使用触发器和约束来防止数据更改,并防止DDL更改。如果管理员更改了触发器,则这在审核中可见。如果管理员停止审核,这也将在审核中可见。
您是否打算将其作为针对流氓管理员的一次性操作或作为要添加到产品中的功能进行计划?在应用程序周期中,使用数字签名对所有应用程序数据进行签名可能会非常昂贵。您还必须设计一种安全方案以显示未删除的记录,包括最后的记录(即,标识列中不是简单的空白)。例如。您可以通过BINARY_CHECKSUM(*)计算CHECSUM_AGG,将结果签名到应用中,并在每次更新后为每个表存储签名值。针刺地说,这将减慢您的应用程序的速度,因为基本上您序列化了每个操作。对于单行校验和/散列,您将必须计算应用程序中的整个签名,这可能需要您的应用程序可能没有的值(即,标识列值) 将 分配给您的插入)。您想走多远?如果管理员掌握了您的应用并以什么顺序监视您的哈希值(实现起来很简单),则可以破坏简单的哈希值。然后,他可以重新计算相同的哈希值。HMAC要求您在应用程序中存储一个秘密,这对于确定的黑客基本上是不可能的。这些问题似乎矫枉过正,但如果这是一个应用程序,你卖的实例,然后只需要为一个 黑客破坏你的散列序列或HMAC秘密。Google会确保其他所有人最终找到答案。
我的观点是,如果您试图通过技术阻止 管理员 ,那么您将面临一场艰难的战斗。该 管理员 是你一个人 ,如果这是你打破的情况下,这个问题是信任,而不是技术。
602392714
清零编程群