El Cifrado de datos transparente solo hace (a). Se trata de evitar que se produzcan violaciones de datos porque alguien robó el disco duro o las copias de seguridad, o ejecutó strings contra los archivos DBF. Eso sigue siendo útil, porque evita que los administradores de sistemas usen su acceso privilegiado al sistema operativo para eludir toda la seguridad de su base de datos.
Si desea aplicar algo como (b), la tecnología adecuada es la base de datos privada virtual, ya sea DBMS_RLS con Enterprise Edition o Oracle Label Security si tiene la licencia adicional.
Si desea implementar (c), necesitará el producto Database Vault de Oracle. , que nuevamente es un cargo extra además de la Licencia Enterprise.
Como TDE requiere la Opción de Seguridad Avanzada, estas opciones tienen un recargo del 75%(*) sobre la licencia EE. En cuyo caso, también podría ir a por todas y comprar Audit Vault también!
(*) Solo el 50% si compras Label Security.
