2

私が働いている組織では、通常、データベースに Oracle または SQL Server を使用しています。ただし、小さなデータベースのみを作成する必要がありますが、保持する少量のデータは非常に機密性が高くなります (IL3)。

「保管中」のデータを暗号化し、データベース内のレコードを見ている人を監査する必要があることが指定されています。

私たちは、SQL Server と Oracle がそれを実行できることを知っています。ただし、このサーバーは既存のライセンスを利用できないため、必要な機能を提供するには高価なデータベースのエディションが必要になります。したがって、ライセンス コストが低い、またはない代替案を検討しています。

Entity Framework Connector からのコネクタも使用できるようにする必要があります。

その機能を提供できるオープンソース データベースはありますか?
Postgresql はその機能を提供できますか?

ありがとう、 DavidC

4

1 に答える 1

1

暗号化は簡単です。暗号化されたパーティションをセットアップして、そこにデータを保持するだけです。これにより、暗号化が RDBMS から完全に届かなくなります。

監査については、どれだけ厳密にする必要があるかによって異なります。完全なスーパーユーザー アクセス権を持つユーザーがログなどをいじるのを防ぐ方法はありません。

ただし、すべてのクエリをログに記録し、ログを別のマシンにコピーすることもできます (おそらく、暗号化されたパーティションにもログを保持します)。

日常的なアクセスについては、ユーザーの詳細とともにアクセスをログに記録するカスタム関数を使用して、すべてのアクセスを指示します。

于 2012-11-29T10:50:31.490 に答える