最近我有一个项目需要使用高度机密的数据(如薪水)。我现在正在研究哪个数据库系统(Oracle / MSSQL / MySQL)可以满足项目的安全要求。安全要求:
如果可能,即使DBA也无法查看这些高度机密的数据。
答案 0 :(得分:2)
无法对其他数据库发表评论,但在Oracle中,您可以实施以下功能以满足您的安全要求。
透明数据加密
透明数据加密(TDE)通过在数据库层中强制执行静态数据加密,阻止潜在攻击者绕过数据库并从存储中读取敏感信息。
http://www.oracle.com/technetwork/database/options/advanced-security/index-099011.html
Oracle虚拟专用数据库
Oracle虚拟专用数据库(VPD)使您能够创建安全策略以控制行和列级别的数据库访问。
https://docs.oracle.com/database/121/DBSEG/vpd.htm#DBSEG80081
Oracle Database Vault
Oracle Database Vault限制从任何用户(包括具有管理访问权限的用户)访问Oracle数据库中的特定区域。例如,您可以限制对员工工资,客户医疗记录或其他敏感信息的管理访问权限。
https://docs.oracle.com/cd/B28359_01/server.111/b31222/dvintro.htm
使用Oracle Database Vault功能,可以限制DBA访问高度机密的数据。
权限和角色
仅允许某些用户访问,处理或更改数据。
https://docs.oracle.com/cd/B28359_01/network.111/b28531/authorization.htm#BABCHEJB
数据库审核
监控和记录选定的用户数据库操作。
https://docs.oracle.com/cd/B19306_01/network.102/b14266/auditing.htm#CHDJBDHJ
此外,您可以参考数据库安全指南了解详细信息。
https://docs.oracle.com/cd/B19306_01/network.102/b14266/toc.htm