Opa, blz ? Então, tudo depende do nível de segurança que vc precisa : a opção mais simples e menos intrusiva para os usuários finais seria criar uma VIEW que simplesmente no SELECT "troca" a coluna que não deve ser vista por alguma string 'xxxxx' ou coisa do tipo e dar acesso APENAS e TÃO SOMENTE a view, Proibindo os usuários finais de enxergarem a tabela real - isso é bem fácil de fazer, e desde que a view não seja usada em sub-sub-sub-queries loucamente complexas a performance deve em tese ficar Inalterada, mas não é a segurança mais forte possível.... Uma opção imho mais robusta (E que, inclusive, por ser programada permite regras muito mais complexas e completas) seria o row-level security, a nível de colunas : https://asktom.oracle.com/pls/apex/f?p=100:11:::YES:RP:P11_QUESTION_ID:1855489000346413353 exemplifica. Finalmente, teríamos as opções ainda mais robustas , como TDE (Transparent Data Encryption) + VPD (Virtual private Database) ou mesmo aquelas REALMENTE à prova de balas, que protegem até mesmo de DBAs e/ou de técnicos, como o Oracle database Vault : estas últimas todas requerem alguns Licenciamentos/compras/instalação ou setup à parte (Não são nativas e defaults no RDBMS) , então é Indeterminado se vc vai os poder usar (e também não sabemos se vc precisa chegar a este nível de Segurança) mas tá feita a referência... Mais info vc encontra na Documentação, e https://asktom.oracle.com/pls/asktom/f?p=100:11:0::::P11_QUESTION_ID:906227800346393844 e http://www.oracle.com/technetwork/database/security/index-088277.html tem exemplinhos, e sobre o Vault http://gavinsoorma.com/2009/07/using-oracle-data-vault-some-examples/ , http://www.ilegra.com/beyonddata/2014/05/oracle-audit-vault-parte-i/ e http://www.qassociates.co.uk/Downloads/Oracle%20Database%20Vault.pdf falam um pouco...
Apenas como Complemento (já que ao que entendi, vc não tem essa necessidade, vc quer ESCONDER completamente os dados sem acesso), mas cito que também existem diversas ferramentas de Encriptação manual nativas no RDBMS : a idéia seria escrever uma procedure, view ou similar que para os usuários não-autorizados retorne os dados encriptados : http://www.petefinnigan.com/Encryption.pdf é uma ref legal pra isso ... []s Chiappa
