Oracle TDE可以保护DBA的数据吗？

oracle专家.

我的客户但愿陈设一个必需在数据库中生涯名誉卡号的应用措施.客户显然存眷安详性.

我们出格畏惧一个疾苦的题目.我们怎样确保只应承具有“营业必要知道”的授权用户会见数据？我们怎样掩护DBA的数据？

一个明明的办理方案是在应用措施级别举办加密.我们不想这样做.

作为也许办理方案的oracle产物是Orace TDE(透明数据加密).它好像很好地涵盖了磁盘加密案例.可是,假如它可以用来潜匿具有DBA权限的人的数据,那么就会有争议的声明.

我想对我们正在处理赏罚的用例很是详细.我们有一个24/7/365的正在运行的应用措施,它不绝地举办数据会见.这意味着Oracle钱包已打开,数据正在被数据库解密.在统一时刻,DBA如故无法会见数据.

我知道Oracle正在针对这个题目推广Oracle Database Vault.鉴于我想要做的只是从一个特定的表阻止DBA会见,我真的必要Vault照旧可以行使TDE？

很是感激救济,

要么

办理要领

可是叨教那些声称TDE已经足够的家伙可能老兄,表明如安在没有Oracle Vault的环境下做到这一点.

编辑：此题目的两个主题：

http://forums.oracle.com/forums/thread.jspa?messageID=3249532&#3249532

http://forums.oracle.com/forums/thread.jspa?messageID=3261345&#3261345

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!