encriptar ejemplo contraseñas como advanced 12c oracle encryption tde

ejemplo - Acceso descifrado de Oracle Transparent Data Encryption



encriptar en oracle ejemplo (1)

El Cifrado de datos transparente solo lo hace (a). Se trata de evitar que se produzcan filtraciones de datos porque alguien robó el disco duro o las copias de seguridad, o ejecutó strings en los archivos DBF. Eso sigue siendo útil, ya que evita que sus administradores del sistema utilicen su acceso al sistema operativo privilegiado para eludir toda la seguridad de su base de datos.

Si desea aplicar algo como (b) la tecnología adecuada es la base de datos privada virtual, ya sea DBMS_RLS con Enterprise Edition u Oracle Label Security si tiene la licencia adicional.

Si desea implementar (c), necesitará el producto Oracle Vault de Base de Datos , que nuevamente es un extra con cargo adicional sobre la Licencia Empresarial.

Como TDE requiere la Opción de Seguridad Avanzada, estas opciones ascienden a un recargo del 75% (*) en la licencia de EE. ¡En ese caso, podría irse a la quiebra y comprar Audit Vault también!

(*) Solo el 50% si compra Label Security.

¿Puedo configurar una base de datos Oracle de forma que todas las siguientes afirmaciones sean verdaderas?

a) ciertas columnas, potencialmente todas las columnas están cifradas, de modo que el acceso directo al archivo de la base de datos no permitiría a un atacante recuperar ningún registro

b) las columnas cifradas se descifran de forma transparente para el usuario autorizado, donde la autorización ocurre, por ejemplo, al tener un cierto rol o privilegio

c) un administrador que tiene privilegios compatibles para realizar tareas administrativas "normales" (ajuste, creación / eliminación de objetos de esquema, reinicio de la base de datos, selección del diccionario de datos) puede seleccionar las tablas pero solo verá datos cifrados en las columnas cifradas.

Si esto es posible, ¿cómo lo hago? Si no es posible, ¿cuáles son las opciones que tengo para al menos "cerrar" estos requisitos?

a) + b) parecen ser posibles con Oracle Transparent Data Encryption, pero no estoy seguro acerca de c)