Oracle数据库权限

Question

我有一个10.2.0.5.0 Oracle数据库和一个用户列表，我需要这些用户授予一些特权(主要用于生成报表等等)。我使用了模拟，这意味着我创建了一个Oracle用户，这样所有应用程序用户都可以访问该Oracle用户来访问我的数据库中的数据。从这里开始，应该只为该oracle用户指定所有特权。

与上述问题有关的两个安全问题：

1. 授予Oracle用户引用权限是否对数据构成任何安全威胁？还是它是一个选择(视图)特权？根据oracle，“引用允许用户在表或物化视图上创建外键依赖项。父表上的引用特权隐式地授予父表上的SELECT权限。
2. 我能否在我的oracle数据库上设置除TDE (透明数据加密)之外的加密。据我所知，TDE将仅作为备份媒体安全，任何从我的网络中访问数据库的人仍然可以查看/导出清晰的数据。如果任何攻击成功地访问了数据库(3-DES？)，我正在寻找的加密必须使数据变得不可理解。

Answer 1

你担心什么威胁？如果用户不应该被授权查看数据，那么能够执行SELECT是一种安全风险。你需要在你的问题和你自己的问题上更加明确。

除此之外，您还需要从Oracle专业人员那里获得具体的答案。例如，本站。