Discussion :

[orafrance]

Bonjour,

Je voudrais être sûr d'avoir bien compris. Le TDE ne sert "qu'à" crypter les fichiers de base de données c'est bien ça ? Ca évite en fait qu'un malin édite le fichier avec notepad et voir des données en clair.

Dans ce cas, j'ai regardé du coté de l'encryptage des données dans les tables et suis tombé sur une doc SQL Server 2005. Sauf que visiblement, il faut prévoir le développement applicatif adéquat pour restituer les données décryptés (via DECRYPTBYKEY).

Est-ce que j'ai bien compris ?

Si c'est bien le cas, existe-t-il une solution pour encrypter les données dans les tables qui pourrait n'être lisible en clair de manière complétement transparente par un user configuré comme il faut (avec les credentials peut-être ) ?

[mikedavem]

Bonjour orafrance,

TDE agit bien au niveau fichier. Les données sont cryptées avant d'être écrite sur disque et décryptés avant d'être lu par le moteur. (Tout ceci en utilisant le cache des données).

Sans trop me tromper, pour ne crypter que certaines données dans une table, tu n'auras pas d'autre choix que de prévoir un développement applicatif adéquat à l'aide des fonctions ENCRYPTBYKEY() et DECRYPTBYKEY().

++

[orafrance]

Bah la voila l'évolution à prévoir pour 2010

OK merci