Если у него (системного администратора) нет логина в SQL-сервере, то он не попадет на него.

komrad,

Как показывает моя практика, сисадмины не очень интересуются содержимым SQL-servera, у них своих проблем хватает. Да и зачем все эти движения, если можно просто скопировать резервную копию?

Что касается ДБА. Я бы не стал от него что-то прятать, так как, если появятся проблемы, то ТС никто не поможет.

Самая большая тайна - зарплата руководителя. На его месте я вышел бы во двор и крикнул: "У меня зарплата 10...0. Все слышали?". После этого интерес к этой теме пропадет.

Согласен.

Объясните "принятию решений", что, когда что-то будет идти не так, у меня не хватит знаний справиться с этим что-то, а ДБА будет стоять в стороне. "Лампочки на сервере мигают? Мигают. Все, а к вашим секретам у меня (ДБА) нет допуска".


За подробностями смотрите архитектуру безопасности MS SQL Server в документации. Можно ограничить и системных администраторов, и разделить ДБА между несколькими лицами со своими правами. Плюс организационные мероприятия.

" данные переносить на внешних устройствах - дисках "

С помещением понятно.
Интересно узнать, какие меры применялись при переноске диска из одной комнаты в другую? Автоматчики на БТРе?


Чем примитивнее результаты работы, тем более изощрённее способы их засекречивания.


" Сисадмин есть лицо уполномоченное... Надо нанять честного сисадмина и платить ему зарплату ".

Но ему могут предложить гораздо больше. Он может не устоять. Т.е. перестанет быть честным.
Поэтому берем еще одного человека, который будет следить за честностью сисадмина.
Этот человек тоже может оказаться нечестным, поэтому ...

Quis custodiet ipsos custodes?

" Планируется создать небольший тул, для работы в сети предприятия ".

В сети любого предприятия работает достаточно много программ, как больших, так и не очень.

" Тулом должны будут пользоваться ограниченное число персон ".

Как это не странно, но практически каждую программу использует ограниченное число персон.
Разумеется, что здесь речь не идет о текстовом редакторе.
Точнее говоря, доступ к данным разграничен даже в пределах одной группы, хотя они пользуются одной и той же программой и находятся в одной комнате.

" При этом некоторые данные должны быть закрыты от системного администратора и от dba ".

Если в "сети предприятия", то без системного администратора не обойтись.
Если в "сети предприятия" используется SQL Server (даже, если это экспресс), то без ДБА уровня предприятия не обойтись.
Если в "сети предприятия", то без группы поддержки пользователей не обойтись. Только не говорите, что у вас исчерпывающая документация на эту программу, интуитивно понятный интерфейс и продвинутые пользователи. Всегда найдется человек, который поймет все наоборот. Сообщение в эту группу о том, что "ваша программа не работает", может означать, что не включается монитор. Кстати, о пользователях. Виртуозно владея своим смартфоном, они могут с трудом понимать работу программы.

На ваш вопрос уже ответили .

aleks222: "Сисадмин есть лицо уполномоченное". Я добавлю, что ДБА тоже есть лицо уполномоченное. Т.е. они имеют обязанности и права, как и "ограниченные персоны".

Вы ждете готового решения , а я предложил вам познакомиться с архитектурой безопасности MS SQL Server . 22434561
Это не задача, на сколько цветочков больше собрала Маша, чем Даша. Списать не получится.

Начните с малого.

Если появилась запись в какой-либо таблице или в ней не стало какой-либо записи, можно ли узнать кто и когда это сделал?
Может ли простой пользователь удалить все данные из таблицы или всю таблицу вместе с её данными? Поиск по этому форуму говорит, что простые пользователи вполне делают это, используя штатные возможности своих штатных программ.
В большинстве многоуровневых систем из прокладок обращаются к базе данных с правами администратора. У вас, конечно, не так.

Я пониманием отношусь к вашим практикам, рассуждениям и причинам. Но повторю еще раз.

Набор штатных ролей безопасности на уровне сервера и базы данных достаточен для решения практических задач безопасности.

У НАС системные администраторы (если они не выполняет обязанности ДБА) не имеют логинов с администраторскими правами на SQL Servere.
Функции ДБА распределены между несколькими сотрудниками.

После решения вопросов безопасности обычно думают о логировании всех действий всех пользователей.

Далее организационные мероприятия. Их уже красочно описали. Приведу еще один. В отделе стоит глушилка. На вопрос о её эффективности начальник сказал, что не знает, но уже стал лысым. Поэтому без фанатизма.
Да еще, сотрудники, работающие с вашей программой, общаются с вами со своих компьютеров через gmail? Не нужно отвечать вслух.

Наконец, если все еще сомневаетесь в безопасности ваших данных, воспользуйтесь шифрованием данных. Начните с программных способов, если будет недостаточно, то существуют аппаратные.

Безопасность данных слишком обширная область деятельности, непосильная для одного человека .

Удачи!

Вот и сдулся праздничный шарик!

Предприятие к небольшой конторе.
Сервер к компьютеру собственной сборки.
Сеть к двум проводам категории 4.
Пароли к одному известному всем паролю.
Сисадмин и ДБА к приходящему студенту.
Защита данных к шифрованию .

Это не демагогия. Это обычная жизнь маленькой конторы.

Жаль, что мы не узнаем конец сказки о найденном волшебном решении.