透過的データ暗号化は(a)のみを行います。これは、誰かがハードドライブやバックアップを盗んだり、stringsを実行したりしたために、データ侵害が発生するのを防ぐことです。 DBFファイルに対して。これは、システム管理者が特権OSアクセスを使用してすべてのデータベースセキュリティをバイパスするのを防ぐため、依然として有用です。
(b)のようなものを適用したい場合、適切なテクノロジーは仮想プライベートデータベースです- DBMS_RLS
EnterpriseEditionまたは
(c)を実装する場合は、OracleのDatabaseVault製品 が必要です。 、これもエンタープライズライセンスに加えて有料の追加料金です。
TDEには高度なセキュリティオプションが必要なため、これらのオプションはEEライセンスの75%(*)の追加料金になります。その場合は、壊れて AuditVault<を購入することをお勧めします。 / a> 同様に!
(*)ラベルセキュリティを購入した場合は50%のみ。