Nous allons développer une application ASP.NET. Elle stockera des données dans une installation SQL Server 2008 R2. La plupart des données sont sensibles, la sécurité est donc une préoccupation majeure.
Nous allons héberger ce système dans un environnement partagé, et l'un des objectifs de la conception est que les données soient illisibles en cas de vol.
Je pense à l'installation suivante : Crypter l'ensemble de la base de données en utilisant TDE. Les utilisateurs sont créés dans la table des utilisateurs du serveur SQL, et nous nous authentifions par rapport à cette table lorsque les utilisateurs se connectent via l'interface web.
L'intention est que si quelqu'un accède à la base de données, il ne pourra pas utiliser les données. Et aucune chaîne de connexion avec les informations d'identification de l'utilisateur ne devra être stockée dans le fichier web.config fichier.
Voyez-vous des inconvénients à cette approche ? Et dans quelle mesure sera-t-il facile de s'authentifier contre le serveur SQL comme décrit ?
