问:我们需要为我们的一个用户运行Oracle开发一个安全系统。然而,要求之一就是我们必须保证这些数据不被我们任何支持用户看见。由于可以密码重新找到,所以对数据加密并不是一种方法。请告诉我Oracle是不是对此有其他更好的解决办法?谢谢。
答:如果你只是打算承载数据库而不是管理它,那么他们能通过拒绝给你帐户不让你访问数据库。如果你必须访问,你可以通过有限的权限创建一个帐户,但是你没有访问他们的数据库表的权限。 但是如果你拥有一个DBA层权限的帐户,那么你就无法保证他们的数据安全(就我所知)。DBA权限的帐户基本上可以使用数据,所以他可以访问任何数据。
或许有第三方工具可以提供这一配置,但是……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们需要为我们的一个用户运行Oracle开发一个安全系统。然而,要求之一就是我们必须保证这些数据不被我们任何支持用户看见。由于可以密码重新找到,所以对数据加密并不是一种方法。请告诉我Oracle是不是对此有其他更好的解决办法?谢谢。
答:如果你只是打算承载数据库而不是管理它,那么他们能通过拒绝给你帐户不让你访问数据库。如果你必须访问,你可以通过有限的权限创建一个帐户,但是你没有访问他们的数据库表的权限。
但是如果你拥有一个DBA层权限的帐户,那么你就无法保证他们的数据安全(就我所知)。DBA权限的帐户基本上可以使用数据,所以他可以访问任何数据。或许有第三方工具可以提供这一配置,但是很不幸的是,我目前还不知道。
作者
翻译
相关推荐
-
甲骨文针对Java 7发布零天漏洞更新
甲骨文公司昨日发布了两个针对Java零天(zero day)漏洞的带外(out-of-band)安全更新,其中漏洞CVE-2013-0422在发现当天就已被攻击。
-
OpenWorld案例分享:Oracle透明数据加密技术
在本次Oracle OpenWorld 2010会议上,来自Robert Morris 大学(RMU)的信息安全主管向我们分享了一个Oracle高级安全的应用案例。
-
如何对Oracle中的PL/SQL源码进行加密
为了保护PL/SQL源代码,防止PL/SQL代码被非法使用。DBA可以使用wrap工具或者DBMS_DDL子程序对PL/SQL源码进行加密。
-
Oralce安全之身份管理器
考虑到简化管理,降低风险和更易于集成这三个驱动因素,OIM被添加到了Oracle身份管理产品套件。