Transparente Datenverschlüsselung tut nur (a). Es geht darum, Datenschutzverletzungen zu verhindern, weil jemand die Festplatte oder Backups gestohlen oder strings ausgeführt hat gegen die DBF-Dateien. Das ist immer noch nützlich, da es verhindert, dass Ihre Systemadministratoren ihren privilegierten Betriebssystemzugriff verwenden, um Ihre gesamte Datenbanksicherheit zu umgehen.
Wenn Sie etwas wie (b) durchsetzen wollen, ist die geeignete Technologie die virtuelle private Datenbank – entweder DBMS_RLS mit der Enterprise Edition oder Oracle Label Security wenn Sie die zusätzliche Lizenz haben.
Wenn Sie (c) implementieren möchten, benötigen Sie das Database Vault-Produkt von Oracle , die wiederum ein kostenpflichtiges Extra zur Enterprise-Lizenz ist.
Da TDE die Advanced Security Option erfordert, belaufen sich diese Optionen auf einen Aufpreis von 75 %(*) auf die EE-Lizenz. In diesem Fall könnten Sie genauso gut pleite gehen und Audit Vault
(*) Nur 50 % beim Kauf von Label Security.
