單一資料庫的安全性及全文索引
當您建立單一資料庫的全文索引時,選取「檢索加密欄位」選項可能會危及系統安全性
下列方式有可能危及安全性:
- 搜尋結果可能顯示所有文件的清單,包含特定字詞或片語(甚至在加密欄位中)。使用者將無法讀取欄位,但可以知道該文件包含了那些字詞或片語。例如,「人事」資料庫中的「員工」表單包含加密的欄位「薪資」。任何使用者可以進行全文索引來搜尋 50,000 ,將包含該數字的文件併入搜尋結果中。但是,沒有加密金鑰,使用者將無法讀取欄位的內容。
- 全文索引檔案是不加密的純文字;因此,任何可以存取伺服器的人員都可以讀取檔案。使用者可能可以讀取先前加密的文字。
- 加密金鑰作為伺服器 ID 的一部分,對伺服器上的所有資料庫都可用。如果您檢索不同的資料庫,而且未取消選取「檢索加密欄位」,則會危及任何使用該加密金鑰的欄位。