Alternativ könnte man dem
DB Administartor doch einfach auch den Zugriff auf die
DB untersagen / ihm keine entsprechenden Rechte geben, dann kann er auch nicht in die Daten schauen.
Ob man das so korrekt hinbekommt.
Er ist ja für die Betreung zuständig, wenn er aber nix mehr darf.
Wie steht es mit Backup?
Wie mit evtl. nötigen Optimierungsmaßnahmen?
Wie mit Zuweisen von Bereichtigungen für andere User...
Ein solche Szenario müsste man als
DB-Admin ablehnen.
so scheidet eine datenbankseitige Verschlüsselung aus, da sie ja letztlich für alle Anwender, also auch den
DB Administrator, transparent ist, also nicht sichtbar. Verschlüsselt die Datenbank, so bekommen
alle Anwender bei 'nem select * from tabelle die unverschlüsselten Daten zu sehen, auch der
DB Administrator ist
nur ein Anwender, wenn er auf die Daten schaut.
Wie kommt du darauf das der Admin das sieht? Solange er das Verschlüsselungs-PW nicht kennt (was ja irgenwie gesichert im Kontext der Anwendung liegt) sieht er auf
DB-Ebene nix.
Auch ein Hex-Editor bringt nur Byte-Salat.