Re: [oracle_br] Re: Encriptar/Decriptar dados

Sun, 15 May 2016 10:37:10 -0700 

 blockquote, div.yahoo_quoted { margin-left: 0 !important; border-left:1px 
#715FFA solid !important; padding-left:1ex !important; background-color:white 
!important; } Atendo alguns clientes do USA e lá a preocupação com segurança é 
bem maior que na maioria das empresas do Brasil
Utilizamos de forma complementar, Data masking para bases que são clonadas (ex: 
criação de um ambiente para testes com bases nos dados da produção ).
E o Data Redaction na produção.
Ambas requerem licença de Advanced Security e o Data Redaction é muito fácil de 
ser quebrado caso o usuário tenha acesso a rodar SQL e PL/Plsql.
http://www.theregister.co.uk/2014/08/08/oracle_database_12c_redaction_is_totally_borked_by_bad_code/



On domingo, maio 15, 2016, 12:02, angelo angelolis...@gmail.com [oracle_br] 
<oracle_br@yahoogrupos.com.br> wrote:

    


Bom dia

E o que vcs dizem sobre a feature Oracle Data Masking?

Saiu ate um case no site da dita cuja, comentando que o nosso SPC Brasi utiliza 
mas rodando num exadata..

http://www.oracle.com/us/corporate/customers/customersearch/spc-brasil-1-exadata-ss-2411326.html
Em 14/05/2016 20:38, "Alex Zaballa zaballa_gru...@yahoo.com.br [oracle_br]" 
<oracle_br@yahoogrupos.com.br> escreveu:

     
 Apenas complementando, o Data Redaction funciona no 11g.

http://www.oracle.com/technetwork/articles/database/data-redaction-odb12c-2331480.html
One new feature in Oracle Database 12c was Oracle Data Redaction. This new 
feature has been backported to Oracle Database 11.2.0.4!





On sábado, maio 14, 2016, 15:06, jlchia...@yahoo.com.br [oracle_br] 
<oracle_br@yahoogrupos.com.br> wrote:

    
Sim, ** se ** o colega que perguntou tá usando versão 12c (nós não sabemos, ele 
Não Indicou, e data redaction só e apenas no 12c) ele realmente poderia usar 
data redaction.... Porém, imho, a questão é que o data redaction trabalha a 
nível de SQL, ie, ele introduz um "homem-no-meio", um "filtro" a mais na 
comunicação entre o banco e o cliente, verificando permissões antes do SQL ser 
executado... Isso funciona muito bem para prevenir acessos impróprios por parte 
de aplicativos e usuários finais (que necessariamente estarão usando SQL pra 
obter e enviar informações pro banco) MAS ABSOLUTAMENTE NÃO IMPEDE dumps (em 
memória ou em disco), roubo de dados via backups, acesso direto aos arquivos do 
banco via tools do Sistema Operacional , cfrme 
https://blogs.oracle.com/securityinsideout/entry/what_s_the_difference_between 
explica.... É esta funcionalidade de impedir acesso "físico", digamos assim, 
aonde o Transparent Data Encryption brilha - inclusive, afaik (confirme isso 
mas me parece que) tanto o DR quanto o TDE são licenciados pelo Advanced 
Security Option, então se optar por um já teria direito ao outro também, o mais 
seguro talvez fosse usar os dois juntos , protegendo TANTo o físico quanto o 
acesso por SQL, cfrme 
http://www.oracle.com/technetwork/database/options/advanced-security/advanced-security-wp-12c-1896139.pdf
 , 
https://www.sans.org/reading-room/whitepapers/analyst/data-encryption-redaction-review-oracle-advanced-security-35422
 e 
http://allthingsoracle.com/how-is-data-security-maintained-and-whats-new-in-oracle-12c-database-security-part-1/
 indicam...

[]s

  Chiappa
  
 

   
  -- #ygrp-mkp {border:1px solid #d8d8d8;font-family:Arial;margin:10px 
0;padding:0 10px;}#ygrp-mkp hr {border:1px solid #d8d8d8;}#ygrp-mkp #hd 
{color:#628c2a;font-size:85%;font-weight:700;line-height:122%;margin:10px 
0;}#ygrp-mkp #ads {margin-bottom:10px;}#ygrp-mkp .ad {padding:0 0;}#ygrp-mkp 
.ad p {margin:0;}#ygrp-mkp .ad a 
{color:#0000ff;text-decoration:none;}#ygrp-sponsor #ygrp-lc 
{font-family:Arial;}#ygrp-sponsor #ygrp-lc #hd {margin:10px 
0px;font-weight:700;font-size:78%;line-height:122%;}#ygrp-sponsor #ygrp-lc .ad 
{margin-bottom:10px;padding:0 0;}#actions 
{font-family:Verdana;font-size:11px;padding:10px 0;}#activity 
{background-color:#e0ecee;float:left;font-family:Verdana;font-size:10px;padding:10px;}#activity
 span {font-weight:700;}#activity span:first-child 
{text-transform:uppercase;}#activity span a 
{color:#5085b6;text-decoration:none;}#activity span span 
{color:#ff7900;}#activity span .underline {text-decoration:underline;}.attach 
{clear:both;display:table;font-family:Arial;font-size:12px;padding:10px 
0;width:400px;}.attach div a {text-decoration:none;}.attach img 
{border:none;padding-right:5px;}.attach label 
{display:block;margin-bottom:5px;}.attach label a 
{text-decoration:none;}blockquote {margin:0 0 0 4px;}.bold 
{font-family:Arial;font-size:13px;font-weight:700;}.bold a 
{text-decoration:none;}dd.last p a 
{font-family:Verdana;font-weight:700;}dd.last p span 
{margin-right:10px;font-family:Verdana;font-weight:700;}dd.last p 
span.yshortcuts {margin-right:0;}div.attach-table div div a 
{text-decoration:none;}div.attach-table {width:400px;}div.file-title a, 
div.file-title a:active, div.file-title a:hover, div.file-title a:visited 
{text-decoration:none;}div.photo-title a, div.photo-title a:active, 
div.photo-title a:hover, div.photo-title a:visited 
{text-decoration:none;}div#ygrp-mlmsg #ygrp-msg p a span.yshortcuts 
{font-family:Verdana;font-size:10px;font-weight:normal;}.green 
{color:#628c2a;}.MsoNormal {margin:0 0 0 0;}o {font-size:0;}#photos div 
{float:left;width:72px;}#photos div div {border:1px solid 
#666666;height:62px;overflow:hidden;width:62px;}#photos div label 
{color:#666666;font-size:10px;overflow:hidden;text-align:center;white-space:nowrap;width:64px;}#reco-category
 {font-size:77%;}#reco-desc {font-size:77%;}.replbq {margin:4px;}#ygrp-actbar 
div a:first-child {margin-right:2px;padding-right:5px;}#ygrp-mlmsg 
{font-size:13px;font-family:Arial, helvetica, clean, sans-serif;}#ygrp-mlmsg 
table {font-size:inherit;font:100%;}#ygrp-mlmsg select, input, textarea 
{font:99% Arial, Helvetica, clean, sans-serif;}#ygrp-mlmsg pre, code {font:115% 
monospace;}#ygrp-mlmsg * {line-height:1.22em;}#ygrp-mlmsg #logo 
{padding-bottom:10px;}#ygrp-msg p a {font-family:Verdana;}#ygrp-msg 
p#attach-count span {color:#1E66AE;font-weight:700;}#ygrp-reco #reco-head 
{color:#ff7900;font-weight:700;}#ygrp-reco 
{margin-bottom:20px;padding:0px;}#ygrp-sponsor #ov li a 
{font-size:130%;text-decoration:none;}#ygrp-sponsor #ov li 
{font-size:77%;list-style-type:square;padding:6px 0;}#ygrp-sponsor #ov ul 
{margin:0;padding:0 0 0 8px;}#ygrp-text {font-family:Georgia;}#ygrp-text p 
{margin:0 0 1em 0;}#ygrp-text tt {font-size:120%;}#ygrp-vital ul li:last-child 
{border-right:none !important;}
  • [oracle_br] Encriptar... Eduardo Souza pjabran...@gmail.com [oracle_br]
    • [oracle_br] Re: ... jlchia...@yahoo.com.br [oracle_br]
      • Re: [oracle_... Fabricio Pedroso Jorge fpjb...@gmail.com [oracle_br]
        • Re: [ora... jlchia...@yahoo.com.br [oracle_br]
          • Re: ... Alex Zaballa zaballa_gru...@yahoo.com.br [oracle_br]
            • ... angelo angelolis...@gmail.com [oracle_br]
              • ... Alex Zaballa zaballa_gru...@yahoo.com.br [oracle_br]
                • ... jlchia...@yahoo.com.br [oracle_br]
                • ... Eduardo Souza pjabran...@gmail.com [oracle_br]
                • ... jlchia...@yahoo.com.br [oracle_br]
              • ... jlchia...@yahoo.com.br [oracle_br]

Responder a