【发布时间】:2021-07-27 17:02:31
【问题描述】:
我想知道是否有办法在 Oracle 10g 环境中向 DBA 隐藏敏感信息(例如,假设可用于内幕交易的数据)。 Oracle Database Vault 是适合这项工作的工具吗,还是我应该看看其他东西?
【问题讨论】:
【发布时间】:2021-07-27 17:02:31
【问题描述】:
DB Vault 将为您提供您正在寻找的功能,但您仍然需要可以充当最终管理员的人(或组)。他们需要非常温和的技术,但肯定不是成熟的 Oracle DBA。我还强烈建议您使用专门从事安全性的顾问来设计您的实施。糟糕的实现可能会导致系统像以前的 DB Vault 一样不安全,或者过于复杂以致更改或工作停止。
您还需要确保使用表空间加密,我建议您也对备份进行加密(Oracle Secure Backup/OSB 在单个数据库级别提供此功能作为软件的一部分)。
【讨论】:
我不确定您是否真的可以阻止 DBA 查看数据库的数据。如果您想确保他们无法理解存储在数据库中的数据,请尝试对它们进行加密。如果您只关心遵守规则和法规(如 HIPAA 和 Sarbanes-Oxley)而不是使用 Oracle(Database Vault 似乎是可行的方法)并询问 Oracle 顾问如何设置各种开关以使其符合要求。
Google 将pdf 作为 Oracle Database Vault 的最佳结果之一返回。这是开始考虑安全性的好文档。
【讨论】:
-
我当地的 Oracle 办公室一直在推动 Database Vault,并且经常为经理举办 0.5 天的研讨会和为技术人员举办的 1 天研讨会。技术会议有一个从头开始设置 Database Vault 的实验室。如果有人在当地有销售或技术办公室,我建议您询问他们的销售代表。