0

只是一个典型案例。前提是 SQL Server 2008 R2 Enterprise 数据库使用 TDE 加密。有人从 Linux live CD 启动机器,重置本地用户/管理员密码并启动到 Windows 8.1。这将允许他们访问数据库数据并对其进行加密吗?

如果可以像本地帐户那样获得访问权限,是否可以帮助开始使用 Microsoft 帐户?或者本地管理员帐户即使被禁用,仍然是 Linux 访问的风险?如何保护“工作站/笔记本电脑”上的数据库数据的唯一选择是加密整个驱动器?

4

1 回答 1

1

TDE 仅保护数据库不被附加到另一台服务器(即硬盘驱动器被盗,文件被分离并安装在另一台服务器上)。在您描述的场景中,TDE 不会阻止对数据的访问。

于 2014-04-10T16:48:37.073 回答