Ho un database Oracle 10.2.0.5.0 e un elenco di utenti a cui devo concedere alcuni privilegi (principalmente per generare report e così via). Ho usato la rappresentazione, il che significa che ho creato un utente Oracle in modo che tutti gli utenti dell'applicazione accedano a quell'utente Oracle per poter accedere ai dati nel mio database. Tutti i privilegi da qui in poi dovrebbero essere specificati solo per quell'utente oracle.
Due domande di sicurezza relative al problema precedente:
- La concessione del privilegio REFERENCES all'utente Oracle pone una minaccia alla sicurezza dei dati? O è un privilegio di selezione (solo visualizzazione)? Secondo oracle "RIFERIMENTI Consente a un utente di creare una dipendenza da chiave esterna su una tabella o vista materializzata. Il privilegio REFERENCES su una tabella padre concede implicitamente il privilegio SELECT sulla tabella padre.
- Posso impostare una crittografia sul mio database Oracle diverso da TDE (Transparent data encryption). Secondo la mia conoscenza, TDE servirà solo come protezione per i backup e chiunque acceda al DB dalla mia rete possa ancora visualizzare / esportare dati chiari. La crittografia che sto cercando deve rendere i dati incomprensibili se qualche attacco riesce ad accedere al database (forse 3-DES?).