Ob man das so korrekt hinbekommt.
Er ist ja für die Betreung zuständig, wenn er aber nix mehr darf.
Wie steht es mit Backup?
Wie mit evtl. nötigen Optimierungsmaßnahmen?
Wie mit Zuweisen von Bereichtigungen für andere User...
Ein solche Szenario müsste man als DB-Admin ablehnen.

Wie kommt du darauf das der Admin das sieht? Solange er das Verschlüsselungs-PW nicht kennt (was ja irgenwie gesichert im Kontext der Anwendung liegt) sieht er auf DB-Ebene nix.
Auch ein Hex-Editor bringt nur Byte-Salat.

Wenn die Datenbank selbst verschlüsselt, muss dann jeder Nutzer das Passwort eingeben (bzw. die Software) oder ist die Verschlüsselung ein Teil der Datenbankfunktionalität?

Hier müssten wir mal klären, was wir genau unter datenbankseitiger Verschlüsselung verstehen. Ich bin bisher davon ausgegangen, dass sie für alle Anwender transparent ist, also die Daten von der Datenbank selbst verschlüsselt in der Datenbankdatei abgelegt werden, aber bei der Auslieferung an den Anwender, unabhängig von der genutzten Software, unverschlüsselt von der Datenbank ausgegeben werden (ohne irgendeine extra Passworteingabe. Ok, eventuell eine etwas naive Ansicht )

Wenn softwareseitig verschlüsselt wird, muss der DB Administrator natürlich das Passwort zum Entschlüsseln kennen, aber ob ihm das beim Anzeigen der Daten über irgendeine Datenbankoberfläche hilft, wage ich zu bezweifeln.
Wenn softwareseitig verschlüsselt wird, muss jede Software, mit der die Daten angezeigt werden können, die entsprechende Funktionalität zur Entschlüsselung (ggfls. nach Passworteingabe) mitbringen, das ist eher unwahrscheinlich.

Wenn man dem DB Administrator die Rechte auf einige Tabellen entzieht, wird sein Arbeit sicherlich eingeschränkt werden. Aber für ein Backup benötigt er nicht auf alle Tabellen Lese ... rechte. Er muss nur das Recht haben, ein Backup und ggfls. ein Restore machen zu dürfen. Dies ist unabhängig von den Rechten auf einzelne Tabellen.

Und natürlich: Rechtevergabe durch den DB Administartor scheidet dann aus oder ist nur eingeschränkt möglich. Optimierungen, naja, eher schwierig.
Uneingeschränk: ja!!!

Am besten einmal einlesen:
https://docs.microsoft.com/de-de/sql...ql-server-2017

Bernhard Geyer


Da steht folgender Hinweis:

Transparente Datenverschlüsselung und FILESTREAM-Daten

FILESTREAM-Daten werden nicht verschlüsselt, auch dann nicht, wenn TDE aktiviert ist.

Bei der anderen Methode Allways encrypted sind folgende Hinweise

Die Entschlüsselung findet über den Client statt. Das bedeutet, dass einige Aktionen, die nur serverseitig auftreten, nicht funktionieren, wenn Always Encrypted verwendet wird

Führen Sie folgende Schritte durch, um die Spalte erfolgreich zu aktualisieren:

Wählen Sie über die Anweisung SELECT die Datei aus der SSN-Spalte aus, und speichern Sie diese in einem Resultset in der Anwendung. Dadurch kann die Anwendung (Clienttreiber) die Spalte entschlüsseln.
Fügen Sie über INSERT die Daten aus dem Resultset in SQL Server ein.

Super bei Massenänderungen, wie z.B. Preisstufen in Artikeln. Alles über das Netzwerk kopieren.
Weiters ist auch noch aufgeschrieben. Macht die Arbeit mit einem SQL Server nicht so wirklich sinnig. Aber egal, wenns gefordert wird.

Dann nimm halt keine FILESTREAM-Daten. Musst du ja nicht.
Ich denke der Großteil der MS SQL-Server-Datenbanken nutzt keine FILESTREAMs

Kann sein das da was anderes steht. Aber ich meint ja nur "Transparente Datenverschlüsselung (TDE)"