Privilegi del database Oracle [chiuso]

1

Ho un database Oracle 10.2.0.5.0 e un elenco di utenti a cui devo concedere alcuni privilegi (principalmente per generare report e così via). Ho usato la rappresentazione, il che significa che ho creato un utente Oracle in modo che tutti gli utenti dell'applicazione accedano a quell'utente Oracle per poter accedere ai dati nel mio database. Tutti i privilegi da qui in poi dovrebbero essere specificati solo per quell'utente oracle.

Due domande di sicurezza relative al problema precedente:

  1. La concessione del privilegio REFERENCES all'utente Oracle pone una minaccia alla sicurezza dei dati? O è un privilegio di selezione (solo visualizzazione)? Secondo oracle "RIFERIMENTI Consente a un utente di creare una dipendenza da chiave esterna su una tabella o vista materializzata. Il privilegio REFERENCES su una tabella padre concede implicitamente il privilegio SELECT sulla tabella padre.
  2. Posso impostare una crittografia sul mio database Oracle diverso da TDE (Transparent data encryption). Secondo la mia conoscenza, TDE servirà solo come protezione per i backup e chiunque acceda al DB dalla mia rete possa ancora visualizzare / esportare dati chiari. La crittografia che sto cercando deve rendere i dati incomprensibili se qualche attacco riesce ad accedere al database (forse 3-DES?).
posta Optimus Prime 02.10.2013 - 11:10
fonte

1 risposta

0

Di quali minacce sei preoccupato? Essere in grado di eseguire un SELECT è un rischio per la sicurezza, se non si ritiene che quell'utente sia autorizzato a visualizzare i dati. Devi essere più esplicito nella tua domanda e con te stesso.

Oltre a questo, dovrai ottenere risposte specifiche dai professionisti Oracle. Ad esempio questo sito .

    
risposta data 02.10.2013 - 21:09
fonte

Leggi altre domande sui tag