我想知道是否有办法隐藏敏感信息(例如,假设可用于内幕交易的数据)来自Oracle 10g环境中的DBA。 Oracle Database Vault是否适合这项工作,或者我还应该关注其他什么?
答案 0 :(得分:1)
DB Vault将为您提供您正在寻找的功能,但您仍然需要可以充当最终管理员的某个人(或组)。他们需要非常温和的技术,但肯定不是一个成熟的Oracle DBA。我还强烈建议您使用专门从事安全性的顾问来设计您的实施。糟糕的实施可能会导致系统像DB Vault之前一样不安全,或者变得如此复杂,以至于变更或工作停止。
您还需要确保使用表空间加密,我建议您也加密备份(Oracle Secure Backup / OSB在各个数据库级别提供此功能作为软件的一部分)。
答案 1 :(得分:0)
我不确定您是否真的可以阻止DBA查看数据库的数据。如果您想确保他们无法理解数据库中存储的数据,请尝试加密它们。如果您只关心遵守规则和规则(如HIPAA和Sarbanes-Oxley)而不是使用Oracle(数据库保险库似乎可行),并询问Oracle顾问如何将各种交换机设置为合规。 / p>
Google将pdf作为Oracle Database Vault的最佳结果之一返回。这是一个开始考虑安全问题的好文件。