Kratko i jasno: Ne! Jedan od vidova zastite je zastita pristupa mdf odnosno bak fajlovima. Ko ima pristup tome, moze da cita podatke. Zamisli taj udar na performance ako se svaki red pri citanju i pisanju mora kriptovati...?

Naravno da DA!

Ako si nekada koristio MS alat pod nazivom "Microsoft Baseline Security Analyzer" (http://www.microsoft.com/technet/security/tools/mbsahome.mspx) u analizama si vidio preporuku da enkriptuješ folder gdje se nalaze baze podataka, i omogućiš da samo preodređeni korisnik može imati pravo pristupa nad fajlovima unutar direktorijuma (zavisi kako si instalirao SQL server i kojem korisniku si dodijelio prava pokretanja SQL Server procesa).

Osim toga - sljedeći korak je zaštita samog servera. Ako lokalni korisnik ima administratorska prava nad računarom - on može, naravno, oštetiti i instalaciju SQL servera i time ugroziti rad sistema. Pregledaj listu korisnika i vodi računa o tome ko je administrator, izbaci Windows administratore iz grupe System administratora SQL Servera. Uostalom MBSA će izvršiti analizu i dati ti preporuke koje valja slijediti.

@koce: nisi me razumeo. Naravno da ne mislim da se kriptuje svaki rekord. To je besmisleno.

Nego sam mislio sledece: kad pravis stored procedure, onda ubacis 'with encryption' i posle toga ta procedura ne moze da se otvori, tj. ne moze da se joj se vidi kod.

E sad, zanima me da li ima neka naredba/opcija u Manageru, da se sakrije da se vide i tabele ?

@Djoks: hvala puno za link. Sa ovim alatom nisam radio, i pogledacu sta sve moze.
Ali mislim da je ovo to sto mi treba.

pozdrav i hvala svima na savetima