甲骨文专家。
我的客户想要部署一个必须在数据库中保存信用卡号码的应用程序。客户显然很关心安全性。
我们特别关注一个令人痛苦的问题。我们如何确保只有具有“业务需要知道”的授权用户才可以访问数据?我们如何保护数据免受 DBA 的侵害?
一个明显的解决方案是在应用程序级别进行加密。我们不想那样做。
作为一种可能的解决方案出现的 Oracle 产品是 Orace TDE(透明数据加密)。它似乎很好地涵盖了磁盘加密情况。然而,对于它是否可用于向具有 DBA 权限的人隐藏数据,一直存在争议。
我想非常具体地说明我们正在处理的用例。我们有一个正在运行的应用程序,24/7/365,不断地进行数据访问。这意味着 Oracle 钱包是开放的并且数据正在由数据库解密。同时 DBA 应该仍然无法访问数据。
我知道 Oracle 正在针对这个问题推销 Oracle Database Vault。鉴于我只想阻止 DBA 从一个特定表进行访问,我真的需要 Vault 还是可以使用 TDE?
非常感谢您的帮助,
或者
我的猜测是您需要 Oracle Vault。TDE 使得无法读取数据文件,但简单的选择仍将检索未加密的数据。
但请询问那些声称 TDE 已足够的人,请他们解释如何在没有 Oracle Vault 的情况下做到这一点。
编辑:关于此问题的两个线程:
http://forums.oracle.com/forums/thread.jspa?messageID=3249532镼
http://forums.oracle.com/forums/thread.jspa?messageID=3261345쎡
| 归档时间: |
|
| 查看次数: |
5658 次 |
| 最近记录: |