La crittografia dei dati trasparente fa solo (a). Si tratta di impedire che si verifichino violazioni dei dati perché qualcuno ha rubato il disco rigido o i backup o ha eseguito strings contro i file DBF. Questo è comunque utile, perché impedisce ai tuoi amministratori di sistema di utilizzare il loro accesso privilegiato al sistema operativo per aggirare tutta la sicurezza del tuo database.
Se vuoi applicare qualcosa come (b) la tecnologia appropriata è il database privato virtuale - o DBMS_RLS con Enterprise Edition o Oracle Label Security se hai la licenza aggiuntiva.
Se desideri implementare (c) avrai bisogno del prodotto Database Vault di Oracle , che è di nuovo un extra a pagamento in aggiunta alla licenza Enterprise.
Poiché TDE richiede l'opzione di sicurezza avanzata, queste opzioni ammontano a un supplemento del 75%(*) sulla licenza EE. In tal caso potresti anche andare in bancarotta e acquistare Audit Vault anche tu!
(*) Solo il 50% se acquisti Label Security.
