Wenn also Änderungen vom
DB Administartor nachvollzogen werden können, ist alles ok und man braucht keine Verschlüsselung?
Wenn man Änderungen aber nicht nachvollziehen kann, dann verschlüsselt man die Daten einfach, denn damit kann man dann sicherstellen, dass der
DB Administrator die nicht nachvollziehbaren Änderungen sehen und erkennen kann und damit nicht feststellen kann, dass sie nicht nachvollziehbar sind?
Es geht wohl nicht darum, daß der
DB-Admin die Änderungen nachvollziehen kann, sondern daß der Steuerprüfer auch die Änderungen nachvollziehen kann, die vom
DB-Admin direkt auf der Datenbank gemacht wurden.
Aber wie soll den hier jetzt eine Verschlüsselung der Datenbank helfen?
Es geht doch letztlich darum, dass "irgendwer" an der Software vorbei, was in der Datenbank ändert. Man muss also sicherstellen, dass nur mit Hilfe der vorgesehenen Software auf die Datenbank zugegriffen wird und nur mit ihr Änderungen vorgenommen werden.
Also muss man sicherstellen, dass mit Hilfe dieser Software alle Arbeiten erledigt werden können, die für die korrekte Arbeit erforderlich sind. Also z. B. auch das Anlegen und / oder Löschen von Datenbankusern ... Dann kann man ggfls. den
DB Administrator "aussperren", wenn man softwareseitig für einen adäquaten Ersatz gesorgt hat.
Aber das jetzt hier alles aufzuführen dürfte den Sinn der ursprünglichen Fragestellung deutlich überschreiten.
Zitat von
Bernhard Geyer:
Sowas in der Art meinte ich mit datenbankseitiger Verschlüsselung.
Zitat von
johndoe049:
Super bei Massenänderungen, wie z.B. Preisstufen in Artikeln. Alles über das Netzwerk kopieren.
Weiters ist auch noch aufgeschrieben. Macht die Arbeit mit einem
SQL Server nicht so wirklich sinnig. Aber egal, wenns gefordert wird.
Irgendwie erscheint mir das bestenfalls suboptimal
