Przejrzyste szyfrowanie danych działa tylko (a). Chodzi o zapobieganie naruszeniom danych, które mogą wystąpić, ponieważ ktoś ukradł dysk twardy lub kopie zapasowe lub uruchomił strings przeciwko plikom DBF. Jest to nadal przydatne, ponieważ uniemożliwia administratorom korzystanie z ich uprzywilejowanego dostępu do systemu operacyjnego w celu ominięcia wszystkich zabezpieczeń bazy danych.
Jeśli chcesz wymusić coś takiego jak (b) odpowiednią technologią jest wirtualna prywatna baza danych - albo DBMS_RLS w wersji Enterprise lub Oracle Label Security jeśli masz dodatkową licencję.
Jeśli chcesz wdrożyć (c), potrzebujesz produktu Database Vault firmy Oracle , który jest ponownie płatnym dodatkiem do licencji Enterprise.
Ponieważ TDE wymaga opcji Advanced Security Option, opcje te stanowią 75%(*) dopłaty do licencji EE. W takim przypadku równie dobrze możesz zbankrutować i kupić Audyt Vault również!
(*) Tylko 50% przy zakupie Label Security.
