Re: [oracle_br] Re: Encriptar/Decriptar dados
blockquote, div.yahoo_quoted { margin-left: 0 !important; border-left:1px #715FFA solid !important; padding-left:1ex !important; background-color:white !important; } Atendo alguns clientes do USA e lá a preocupação com segurança é bem maior que na maioria das empresas do Brasil Utilizamos de forma complementar, Data masking para bases que são clonadas (ex: criação de um ambiente para testes com bases nos dados da produção ). E o Data Redaction na produção. Ambas requerem licença de Advanced Security e o Data Redaction é muito fácil de ser quebrado caso o usuário tenha acesso a rodar SQL e PL/Plsql. http://www.theregister.co.uk/2014/08/08/oracle_database_12c_redaction_is_totally_borked_by_bad_code/ On domingo, maio 15, 2016, 12:02, angelo angelolis...@gmail.com [oracle_br] wrote: Bom dia E o que vcs dizem sobre a feature Oracle Data Masking? Saiu ate um case no site da dita cuja, comentando que o nosso SPC Brasi utiliza mas rodando num exadata.. http://www.oracle.com/us/corporate/customers/customersearch/spc-brasil-1-exadata-ss-2411326.html Em 14/05/2016 20:38, "Alex Zaballa zaballa_gru...@yahoo.com.br [oracle_br]" escreveu: Apenas complementando, o Data Redaction funciona no 11g. http://www.oracle.com/technetwork/articles/database/data-redaction-odb12c-2331480.html One new feature in Oracle Database 12c was Oracle Data Redaction. This new feature has been backported to Oracle Database 11.2.0.4! On sábado, maio 14, 2016, 15:06, jlchia...@yahoo.com.br [oracle_br] wrote: Sim, ** se ** o colega que perguntou tá usando versão 12c (nós não sabemos, ele Não Indicou, e data redaction só e apenas no 12c) ele realmente poderia usar data redaction Porém, imho, a questão é que o data redaction trabalha a nível de SQL, ie, ele introduz um "homem-no-meio", um "filtro" a mais na comunicação entre o banco e o cliente, verificando permissões antes do SQL ser executado... Isso funciona muito bem para prevenir acessos impróprios por parte de aplicativos e usuários finais (que necessariamente estarão usando SQL pra obter e enviar informações pro banco) MAS ABSOLUTAMENTE NÃO IMPEDE dumps (em memória ou em disco), roubo de dados via backups, acesso direto aos arquivos do banco via tools do Sistema Operacional , cfrme https://blogs.oracle.com/securityinsideout/entry/what_s_the_difference_between explica É esta funcionalidade de impedir acesso "físico", digamos assim, aonde o Transparent Data Encryption brilha - inclusive, afaik (confirme isso mas me parece que) tanto o DR quanto o TDE são licenciados pelo Advanced Security Option, então se optar por um já teria direito ao outro também, o mais seguro talvez fosse usar os dois juntos , protegendo TANTo o físico quanto o acesso por SQL, cfrme http://www.oracle.com/technetwork/database/options/advanced-security/advanced-security-wp-12c-1896139.pdf , https://www.sans.org/reading-room/whitepapers/analyst/data-encryption-redaction-review-oracle-advanced-security-35422 e http://allthingsoracle.com/how-is-data-security-maintained-and-whats-new-in-oracle-12c-database-security-part-1/ indicam... []s Chiappa -- #ygrp-mkp {border:1px solid #d8d8d8;font-family:Arial;margin:10px 0;padding:0 10px;}#ygrp-mkp hr {border:1px solid #d8d8d8;}#ygrp-mkp #hd {color:#628c2a;font-size:85%;font-weight:700;line-height:122%;margin:10px 0;}#ygrp-mkp #ads {margin-bottom:10px;}#ygrp-mkp .ad {padding:0 0;}#ygrp-mkp .ad p {margin:0;}#ygrp-mkp .ad a {color:#ff;text-decoration:none;}#ygrp-sponsor #ygrp-lc {font-family:Arial;}#ygrp-sponsor #ygrp-lc #hd {margin:10px 0px;font-weight:700;font-size:78%;line-height:122%;}#ygrp-sponsor #ygrp-lc .ad {margin-bottom:10px;padding:0 0;}#actions {font-family:Verdana;font-size:11px;padding:10px 0;}#activity {background-color:#e0ecee;float:left;font-family:Verdana;font-size:10px;padding:10px;}#activity span {font-weight:700;}#activity span:first-child {text-transform:uppercase;}#activity span a {color:#5085b6;text-decoration:none;}#activity span span {color:#ff7900;}#activity span .underline {text-decoration:underline;}.attach {clear:both;display:table;font-family:Arial;font-size:12px;padding:10px 0;width:400px;}.attach div a {text-decoration:none;}.attach img {border:none;padding-right:5px;}.attach label {display:block;margin-bottom:5px;}.attach label a {text-decoration:none;}blockquote {margin:0 0 0 4px;}.bold {font-family:Arial;font-size:13px;font-weight:700;}.bold a {text-decoration:none;}dd.last p a {font-family:Verdana;font-weight:700;}dd.last p span {margin-right:10px;font-family:Verdana;font-weight:700;}dd.last p span.yshortcuts {margin-right:0;}div.attach-table div div a {text-decoration:none;}div.attach-table {width:400px;}div.file-title a, div.file-title a:active, div.file-title a:hover, div.file-title a:visited {text-decoration:none;}div.photo-title a, div.photo-title a:active, div.photo-title a
Re: [oracle_br] Re: Encriptar/Decriptar dados
blockquote, div.yahoo_quoted { margin-left: 0 !important; border-left:1px #715FFA solid !important; padding-left:1ex !important; background-color:white !important; } Apenas complementando, o Data Redaction funciona no 11g. http://www.oracle.com/technetwork/articles/database/data-redaction-odb12c-2331480.html One new feature in Oracle Database 12c was Oracle Data Redaction. This new feature has been backported to Oracle Database 11.2.0.4! On sábado, maio 14, 2016, 15:06, jlchia...@yahoo.com.br [oracle_br] wrote: Sim, ** se ** o colega que perguntou tá usando versão 12c (nós não sabemos, ele Não Indicou, e data redaction só e apenas no 12c) ele realmente poderia usar data redaction Porém, imho, a questão é que o data redaction trabalha a nível de SQL, ie, ele introduz um "homem-no-meio", um "filtro" a mais na comunicação entre o banco e o cliente, verificando permissões antes do SQL ser executado... Isso funciona muito bem para prevenir acessos impróprios por parte de aplicativos e usuários finais (que necessariamente estarão usando SQL pra obter e enviar informações pro banco) MAS ABSOLUTAMENTE NÃO IMPEDE dumps (em memória ou em disco), roubo de dados via backups, acesso direto aos arquivos do banco via tools do Sistema Operacional , cfrme https://blogs.oracle.com/securityinsideout/entry/what_s_the_difference_between explica É esta funcionalidade de impedir acesso "físico", digamos assim, aonde o Transparent Data Encryption brilha - inclusive, afaik (confirme isso mas me parece que) tanto o DR quanto o TDE são licenciados pelo Advanced Security Option, então se optar por um já teria direito ao outro também, o mais seguro talvez fosse usar os dois juntos , protegendo TANTo o físico quanto o acesso por SQL, cfrme http://www.oracle.com/technetwork/database/options/advanced-security/advanced-security-wp-12c-1896139.pdf , https://www.sans.org/reading-room/whitepapers/analyst/data-encryption-redaction-review-oracle-advanced-security-35422 e http://allthingsoracle.com/how-is-data-security-maintained-and-whats-new-in-oracle-12c-database-security-part-1/ indicam... []s Chiappa -- #ygrp-mkp {border:1px solid #d8d8d8;font-family:Arial;margin:10px 0;padding:0 10px;}#ygrp-mkp hr {border:1px solid #d8d8d8;}#ygrp-mkp #hd {color:#628c2a;font-size:85%;font-weight:700;line-height:122%;margin:10px 0;}#ygrp-mkp #ads {margin-bottom:10px;}#ygrp-mkp .ad {padding:0 0;}#ygrp-mkp .ad p {margin:0;}#ygrp-mkp .ad a {color:#ff;text-decoration:none;}#ygrp-sponsor #ygrp-lc {font-family:Arial;}#ygrp-sponsor #ygrp-lc #hd {margin:10px 0px;font-weight:700;font-size:78%;line-height:122%;}#ygrp-sponsor #ygrp-lc .ad {margin-bottom:10px;padding:0 0;}#actions {font-family:Verdana;font-size:11px;padding:10px 0;}#activity {background-color:#e0ecee;float:left;font-family:Verdana;font-size:10px;padding:10px;}#activity span {font-weight:700;}#activity span:first-child {text-transform:uppercase;}#activity span a {color:#5085b6;text-decoration:none;}#activity span span {color:#ff7900;}#activity span .underline {text-decoration:underline;}.attach {clear:both;display:table;font-family:Arial;font-size:12px;padding:10px 0;width:400px;}.attach div a {text-decoration:none;}.attach img {border:none;padding-right:5px;}.attach label {display:block;margin-bottom:5px;}.attach label a {text-decoration:none;}blockquote {margin:0 0 0 4px;}.bold {font-family:Arial;font-size:13px;font-weight:700;}.bold a {text-decoration:none;}dd.last p a {font-family:Verdana;font-weight:700;}dd.last p span {margin-right:10px;font-family:Verdana;font-weight:700;}dd.last p span.yshortcuts {margin-right:0;}div.attach-table div div a {text-decoration:none;}div.attach-table {width:400px;}div.file-title a, div.file-title a:active, div.file-title a:hover, div.file-title a:visited {text-decoration:none;}div.photo-title a, div.photo-title a:active, div.photo-title a:hover, div.photo-title a:visited {text-decoration:none;}div#ygrp-mlmsg #ygrp-msg p a span.yshortcuts {font-family:Verdana;font-size:10px;font-weight:normal;}.green {color:#628c2a;}.MsoNormal {margin:0 0 0 0;}o {font-size:0;}#photos div {float:left;width:72px;}#photos div div {border:1px solid #66;height:62px;overflow:hidden;width:62px;}#photos div label {color:#66;font-size:10px;overflow:hidden;text-align:center;white-space:nowrap;width:64px;}#reco-category {font-size:77%;}#reco-desc {font-size:77%;}.replbq {margin:4px;}#ygrp-actbar div a:first-child {margin-right:2px;padding-right:5px;}#ygrp-mlmsg {font-size:13px;font-family:Arial, helvetica, clean, sans-serif;}#ygrp-mlmsg table {font-size:inherit;font:100%;}#ygrp-mlmsg select, input, textarea {font:99% Arial, Helvetica, clean, sans-serif;}#ygrp-mlmsg pre, code {font:115% monospace;}#ygrp-mlmsg * {line-height:1.22em;}#ygrp-mlmsg #logo {padding-bottom:10px;}#ygrp-msg p a {font-family:Verdana;}#ygrp-msg p#attach-count span {color:#1E66AE;font-weight:700;}#ygrp-reco #reco-head
RE: [oracle_br] Dúvida Criptografia e Mascaramento
[oracle_br] Database Ideas
Boa tarde pessoal, Para quem tem alguma idéia de um novo recurso que gostaria de ver no Oracle Database, pode postá-la em: https://community.oracle.com/community/database/database-ideas https://community.oracle.com/community/database/database-ideas