Tengo una base de datos Oracle 10.2.0.5.0 y una lista de usuarios a los que necesito otorgar algunos privilegios (principalmente para generar informes, etc.). Usé la suplantación, lo que significa que creé un usuario de Oracle para que todos los usuarios de la aplicación accedan a ese usuario de Oracle para poder acceder a los datos de mi base de datos. Todos los privilegios a partir de aquí deben especificarse solo para ese usuario de Oracle.
Dos preguntas de seguridad relacionadas con el problema anterior:
- ¿Conceder privilegios de REFERENCIAS al usuario de Oracle representa una amenaza para la seguridad de los datos? ¿O es un privilegio de selección (solo para ver)? Según oracle "REFERENCES Permite a un usuario crear una dependencia de clave externa en una tabla o vista materializada. El privilegio REFERENCES en una tabla principal otorga implícitamente el privilegio SELECT en la tabla principal.
- ¿Puedo establecer un cifrado en mi base de datos de Oracle que no sea TDE (cifrado de datos transparente)? Según mi conocimiento, TDE solo servirá como seguridad de medios de copia de seguridad y cualquier persona que acceda a la base de datos desde dentro de mi red todavía puede ver / exportar datos claros. El cifrado que estoy buscando tiene que hacer que los datos sean incomprensibles si algún ataque tuvo éxito al acceder a la base de datos (¿3-DES quizás?).