摘要:《Oracle Database Security》
[Encryption & Masking]
防止透過實體 datafile 直接讀取: Encryption (可逆)
11g 可以對欄位、Table、Datafile、Tablespace Encrypt
防止敏感性資料交給不相關人士: Masking (不可逆)
例如: insurance id
data masking? 9i?
[Access COntrol]
限制Client使用者對特定資料表的使用:Database Vault
例如: 限定連線程式、限定連線 IP、限定登入帳號、限定 MAC.... etc
連線失敗會得到此錯誤代碼:ORA-47400 or ORA-01031...etc
[Monitoring]
Audit Vault
紀錄特定資料表DDL的異動歷程:Total Recall