单个数据库的安全性和全文索引

创建单个数据库的全文索引时,选中为加密字段建立索引选项会导致系统安全性降低

在以下方式下,安全性可能会降低:

  • 搜索结果可能显示出包含指定单词或短语(即使在加密字段中)的所有文档的列表。用户不能阅读此加密字段,但可知道此文档中包含该单词或短语。例如,Personnel 数据库中的 Employee 表单中包含加密字段 Salary(薪水)。任何用户都可以在全文索引中搜索“50,000”,并且包含该数字的所有文档都包括在搜索结果中。然而,没有密钥,用户将无法阅读此字段中的内容。
  • 全文索引文件是未加密的纯文本;因此,任何可以访问服务器的用户都能读取该文件。用户可能会查看到已经加密的文本。
  • 密钥(作为服务器标识的一部分)对服务器上的所有数据库起作用。如果为其他数据库建立索引时没有取消选中为加密字段建立索引,则任何使用该密钥的字段都会存在泄密的危险。