Le chiffrement transparent des données ne fait que (a). Il s'agit d'empêcher les violations de données de se produire parce que quelqu'un a volé le disque dur ou les sauvegardes, ou a exécuté des strings contre les fichiers DBF. C'est toujours utile, car cela empêche vos administrateurs système d'utiliser leur accès privilégié au système d'exploitation pour contourner toute la sécurité de votre base de données.
Si vous souhaitez appliquer quelque chose comme (b), la technologie appropriée est la base de données privée virtuelle - soit DBMS_RLS avec l'édition Enterprise ou Oracle Label Security si vous avez la licence supplémentaire.
Si vous souhaitez implémenter (c), vous aurez besoin du produit Database Vault d'Oracle , qui est à nouveau un supplément payant en plus de la licence Enterprise.
Comme TDE nécessite l'option de sécurité avancée, ces options s'élèvent à un supplément de 75 %(*) sur la licence EE. Dans ce cas, autant faire faillite et acheter Audit Vault aussi !
(*) Seulement 50 % si vous achetez Label Security.
