oracle专家.
我的客户希望部署一个必须在数据库中保存信用卡号的应用程序.客户显然关注安全性.
我们特别害怕一个痛苦的问题.我们如何确保只允许具有“业务需要知道”的授权用户访问数据?我们如何保护DBA的数据?
一个明显的解决方案是在应用程序级别进行加密.我们不想这样做.
作为可能解决方案的oracle产品是Orace TDE(透明数据加密).它似乎很好地涵盖了磁盘加密案例.但是,如果它可以用来隐藏具有DBA权限的人的数据,那么就会有争议的声明.
我想对我们正在处理的用例非常具体.我们有一个24/7/365的正在运行的应用程序,它不断地进行数据访问.这意味着Oracle钱包已打开,数据正在被数据库解密.在同一时间,DBA仍然无法访问数据.
我知道Oracle正在针对这个问题推广Oracle Database Vault.鉴于我想要做的只是从一个特定的表阻止DBA访问,我真的需要Vault还是可以使用TDE?
非常感谢援助,
要么
解决方法
我的猜测是你需要Oracle Vault. TDE使得无法读取数据文件,但简单的选择仍将检索未加密的数据.
但是请问那些声称TDE已经足够的家伙或者老兄,解释如何在没有Oracle Vault的情况下做到这一点.
编辑:此问题的两个主题:
http://forums.oracle.com/forums/thread.jspa?messageID=3249532�
http://forums.oracle.com/forums/thread.jspa?messageID=3261345�
