Sto creando un'applicazione in VB.NET (WinForms) che utilizza SQL Server 2008 R2 come back-end.
L'applicazione deve tracciare i soldi dei dipendenti che differiscono ogni busta paga, o mese, per depositare in conti separati "fondi". (Pensa a come mettere 200 dollari del tuo assegno settimanale in pochi titoli diversi).
Il lato commerciale dice "TUTTI I DATI DEVONO ESSERE CRIPTATI!" che non ha senso per me, e rende inutilizzabili le query di base ( Specialmente per le date). Ciò rende l'utilizzo di un RDMS inutile .
I campi solo che ritengo necessario crittografare sarebbero:
- Informazioni sui dipendenti (nome, data d'inizio, data di noleggio, indirizzo, ecc.)
- Informazioni sul beneficiario del dipendente (nome, indirizzo SSN)
- Numero di conto per in-house che potrebbe essere legato a un dipendente tramite il libro paga
Niente altro crittografato (secondo me) non considera le informazioni di queste persone a rischio.
Che cosa posso dire agli utenti aziendali di farmi realmente sentire e di credermi? Questi sono dirigenti / funzionari all'interno dell'azienda, quindi un tono rispettoso sarebbe apprezzato!
* Modifica: * Le informazioni devono essere crittografate in modo che gli amministratori di database non possano vederle, anche se hanno accesso ad esse. Ho già provato a far apparire TDE. È non un'opzione.