最近、私は機密性の高いデータ(給与など)を使用する必要があるプロジェクトがありました。私は現在どのデータベースシステム(Oracle/MSSQL/MySQL)がプロジェクトのセキュリティ要件を満たすことができるかを研究しています。セキュリティ要件:DBMSに機密性の高いデータを保存するためのセキュリティガイド
可能な場合でも、DBAもその機密性の高いデータは表示されません。
他のデータベースはコメントできませんが、Oracleではセキュリティ要件を満たすために次の機能を実装できます。
透過的データ暗号化
透過的データ暗号化(TDE)データベースをバイパスし、データベース層のデータ・アット・レストの暗号化を強制することによって記憶装置から機密情報を読んでから、あろう攻撃を停止させます。
http://www.oracle.com/technetwork/database/options/advanced-security/index-099011.html
Oracleの仮想プライベート・データベース
Oracleの仮想プライベート・データベース(VPD)は、行と列レベルでのデータベースへのアクセスを制御するセキュリティポリシーを作成することができます。
https://docs.oracle.com/database/121/DBSEG/vpd.htm#DBSEG80081
のOracle Database Vaultの
Oracle Database Vaultは、管理アクセス権を持つユーザーを含むあらゆるユーザーからのOracleデータベース内の特定の領域へのアクセスを制限します。たとえば、管理者のアクセスを従業員の給与、顧客の医療記録、またはその他の機密情報に制限することができます。機密性の高いデータにアクセスするデータベース管理者を制限することが可能であるOracle Database Vaultの機能を使用して
https://docs.oracle.com/cd/B28359_01/server.111/b31222/dvintro.htm
。特定のユーザーのみを許可
権限とロール
は、プロセスにアクセスする、またはデータを変更します。
https://docs.oracle.com/cd/B28359_01/network.111/b28531/authorization.htm#BABCHEJB
データベース監査
監視と選択したユーザー・データベース・アクションの記録。
https://docs.oracle.com/cd/B19306_01/network.102/b14266/auditing.htm#CHDJBDHJ
さらに、あなたは、詳細については、データベースのセキュリティガイドを参照することができます。
https://docs.oracle.com/cd/B19306_01/network.102/b14266/toc.htm
あなたのコメントありがとう – user664481
私はプロジェクトはその後、スウェーデンではありませんね! – Strawberry