我们的客户需要对 MOSS 内容数据库进行加密，以便 DBA 或未经授权的人在没有正确加密 key 的情况下无法查看内容数据库。似乎 SQL Server 2008 中的透明数据加密 (TDE) 无法保护 DBA 的敏感信息，因为 TDE 旨在保护“静止”数据。这里有人遇到过这个问题吗？

在我看来，在数据库中拥有敏感数据的要求是信任数据库管理员。

即使您可以以 dba 无法看到的方式加密数据，他也可以嗅探您传递 key (或数据!)的连接，或者设置触发器以在加密之前捕获数据以防万一会允许的。

简而言之，获得值得信赖的 DBA 是一种更简单、更好的解决方案。