Можно ли скрыть конфиденциальные данные от администраторов баз данных Oracle?

Question

Я хотел бы знать, есть ли способ скрыть конфиденциальную информацию (например, данные, которые могут быть использованы для инсайдерской торговли) от администраторов баз данных в среде Oracle 10g. Является ли Oracle Database Vault подходящим инструментом для работы, или есть что-то еще, на что я должен обратить внимание?

Answer 1

DB Vault предоставит вам ту функциональность, которую вы ищете, но вам все равно понадобится человек (или группа), который может выступать в роли конечного администратора. Они должны быть очень мягкими, техническими, но, конечно, не полноценными администраторами баз данных Oracle. Я также настоятельно рекомендую вам использовать консультанта, который специализируется на безопасности, для разработки вашей реализации. Плохая реализация может привести к тому, что система станет такой же небезопасной, как и до DB Vault, или настолько сложной, что изменение или работа будут остановлены.

Вы также захотите убедиться, что используете шифрование табличного пространства, и я бы посоветовал также зашифровать ваши резервные копии (Oracle Secure Backup / OSB предоставляет эту функцию на уровне отдельных БД как часть программного обеспечения).

Answer 2

Я не совсем уверен, сможете ли вы действительно помешать администратору БД увидеть данные базы данных. Если вы хотите быть уверены, что они не могут понять данные, хранящиеся в базе данных, попробуйте зашифровать их. Если вы просто обеспокоены соблюдением правил и норм (например, HIPAA и Sarbanes-Oxley), тогда вам следует обратиться к Oracle (кажется, что Database Vault лучше) и спросить консультанта Oracle, как настроить различные коммутаторы для обеспечения совместимости.

Google вернул pdf в качестве одного из лучших результатов для Oracle Database Vault. Это хороший документ, чтобы начать думать о безопасности.