具有静态加密和审计功能的开源数据库

Question

我工作的组织通常使用Oracle或SQL Server作为我们的数据库。然而，我们要求只创建一个小的数据库，但它将保存的少量数据是高度敏感的(IL3)。

已经指定我们需要加密“静态”数据，并提供对查看数据库中记录的任何人的审计。

我们知道SQL Server和Oracle可以做到这一点。但是，由于此服务器将无法利用现有许可证，因此需要一个昂贵的数据库版本来提供所需的功能。因此，我们正在考虑许可成本更低或没有许可成本的替代方案。

我们还需要能够使用Entity Framework Connector中的连接器。

有没有开放源码的数据库可以提供这种功能？

Postgresql能提供这种功能吗？

谢谢，DavidC

Answer 1

加密非常简单-只需设置一个加密分区并将您的数据保存在其中。这使得RDBMS完全无法进行加密。

对于审计，这取决于您需要多严格。没有办法阻止拥有完全超级用户访问权限的用户篡改日志等。

但是，您可以记录所有查询并将日志复制到另一台计算机上(假设日志也保留在加密分区上)。

对于常规访问，通过记录访问和用户详细信息的自定义函数来指导所有访问。