Oracle DBA로부터 중요한 데이터를 숨길 수 있습니까?

Question

Oracle 10g 환경의 DBA에서 민감한 정보 (예 : 내부자 거래에 사용될 수있는 데이터를 가정)를 숨길 수있는 방법이 있는지 알고 싶습니다. Oracle Database Vault는 업무에 적합한 도구입니까, 아니면 내가보고 있어야 할 다른 것이 있습니까?

Answer 1

DBA가 데이터베이스의 데이터를 보지 못하도록 막을 수 있는지 확실하지 않습니다. 데이터베이스에 저장된 데이터를 이해할 수 없도록하려면 해당 데이터를 암호화 해보십시오. HIPAA 및 Sarbanes-Oxley와 같은 규칙 및 규정을 준수하는 것이 Oracle (Database Vault가 갈 길이 멀지 않은 것)보다 더 중요하다는 것을 알고 Oracle Consultant에게 다양한 스위치를 준수하도록 설정하는 방법을 문의하십시오.

Google은 Oracle Database Vault의 가장 큰 결과 중 하나 인 pdf 다음에 반환했습니다. 보안에 대해 생각하기 시작하는 것은 좋은 문서입니다.

Answer 2

DB Vault는 찾고있는 기능을 제공하지만 궁극적 인 관리자로 활동할 수있는 사람 (또는 그룹)이 필요합니다. 기술은 매우 완숙해야하지만, 본격적인 Oracle DBA는 아닙니다. 또한 보안을 전문으로하는 컨설턴트를 통해 구현을 설계하는 것이 좋습니다. 구현이 잘못되면 DB Vault 이전처럼 안전하지 않은 시스템이되거나 복잡하거나 변경되어 작업이 중단 될 수 있습니다.

또한 테이블 스페이스 암호화를 사용하고 있는지 확인하고 백업을 암호화하는 것이 좋습니다 (Oracle Secure Backup/OSB는 소프트웨어의 일부로 개별 DB 수준에서이 기능을 제공합니다).