Oracle Прозрачное шифрование данных undecrypted доступа

Question

Могу ли я создать базу данных Oracle таким образом, что все из следующих утверждений являются истинными

а) некоторые столбцы, потенциально все столбцы зашифрованы, так что прямой доступ к файлам в базе данных файл не позволит злоумышленнику извлекать любые записи

b) зашифрованные столбцы прозрачно дешифрованы для авторизованного пользователя, где, например, происходит авторизация имея определенную роль или привилегию

c) администратор, у которого есть доступные привилегии для выполнения «обычных» задач администратора (настройка, создание/удаление объектов схемы, перезапуск базы данных, выбор из словаря данных), может выбирать таблицы, но будет видеть только зашифрованные данные в зашифрованных столбцах.

Если это возможно, как это сделать. Если это невозможно, каковы варианты, по которым я должен хотя бы «приблизиться» к этим требованиям?

а) + б) представляется возможным с Oracle Transparent Data Encryption, но я не уверен с)

Answer 1

Прозрачное шифрование данных только делает (а). Речь идет о предотвращении провалов данных, поскольку кто-то украл жесткий диск или резервные копии или выполнил strings против файлов DBF. Это по-прежнему полезно, потому что это мешает вашим системным администраторам использовать их привилегированный доступ к ОС, чтобы обойти всю вашу безопасность базы данных.

Если вы хотите применить что-то вроде (б), то соответствующая технология - это виртуальная частная база данных - либо DBMS_RLS с Enterprise Edition, либо Oracle Label Security, если у вас есть дополнительная лицензия.

Если вы хотите внедрить (c), вам понадобится Database Vault product Oracle, который снова является платной над корпоративной лицензией.

Поскольку для TDE требуется расширенный вариант безопасности, эти опции составляют 75% (*) надбавку за лицензию EE. В этом случае вы могли бы пойти и разойтись и купить Audit Vault!

(*) Только 50%, если вы покупаете защитную маркировку.