Oracle Transparent Data Encryption accès undecrypted
https://stackoverflow.com/questions/2230189
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Puis-je mettre en place une base de données Oracle de manière que tous les énoncés suivants sont vrais
a) certaines colonnes, potentiellement toutes les colonnes sont cryptées, de sorte que l'accès direct aux fichiers dans le fichier de base de données ne permettrait pas à un attaquant de récupérer tous les enregistrements
b) les colonnes cryptées sont décryptées transparente pour l'utilisateur autorisé, lorsque l'autorisation se produit par exemple en ayant un certain rôle ou privilège
c) un administrateur qui a des privilèges suiteable pour faire des tâches d'administration « normales » (réglage, la création / droping objets de schéma, base de données de redémarrer, sélectionner à partir du dictionnaire de données) permet de sélectionner les tables mais voir que des données chiffrées dans les colonnes cryptées.
Si cela est possible, comment puis-je le fais. S'il est impossible, quelles sont les options que je dois au moins avoir « proche » de ces exigences?
a) + b) semblent être possible avec chiffrement transparent des données Oracle, mais je ne suis pas sûr c)
La solution
Le chiffrement transparent des données ne fait que (a). Il vise à prévenir les violations de données survenant parce que quelqu'un a volé le disque dur ou des sauvegardes, ou couru strings contre les DBF. C'est toujours utile, car il empêche vos sysadmins en utilisant leur accès privilégié OS pour contourner toute sécurité de votre base de données.
Si vous voulez appliquer quelque chose comme (b) la technologie appropriée est la base de données privée virtuelle - soit DBMS_RLS avec l'édition Enterprise ou Oracle Étiquette de sécurité si vous ont la licence supplémentaire.
Si vous voulez mettre en œuvre (c) vous aurez besoin le produit Database Vault Oracle , qui est encore une charge supplémentaire sur le dessus de la licence de l'entreprise.
TDE nécessite l'option de sécurité avancée montant de ces options pour 75% (*) supplément sur la licence d'EE. Dans ce cas, vous pourriez aussi bien aller pour le tout et acheter Audit Vault et
(*) Seulement 50% si vous achetez Label Security.
