<分区>
我工作的组织通常使用 Oracle 或 SQL Server 作为我们的数据库。然而,我们需要只创建一个小型数据库,但它所保存的少量数据是高度敏感的 (IL3)。
已指定我们需要对“静态”数据进行加密,并对查看数据库中记录的任何人进行审计。
我们知道 SQL Server 和 Oracle 可以做到这一点。但是由于该服务器将无法使用现有的许可证,因此需要一个昂贵的数据库版本来提供所需的功能。因此,我们正在考虑许可成本较低或没有许可成本的替代方案。
我们还需要能够使用 Entity Framework 连接器中的连接器。
是否有任何开源数据库可以提供该功能?
Postgresql 可以提供该功能吗?
谢谢, 大卫C
最佳答案
加密非常简单 - 只需设置一个加密分区并将您的数据保存在那里。这使得 RDBMS 完全无法进行加密。
对于审核,这取决于您需要多严格。无法阻止具有完全 super 用户访问权限的人摆弄日志等。
但是,您可以记录所有查询并将日志复制到另一台机器(大概也将日志保存在加密分区上)。
对于日常访问,通过记录访问和用户详细信息的自定义函数来引导所有访问。
关于database - 具有静态加密和审计功能的开源数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13622244/
相关文章:
jquery - jquery UIdraggable可以是其他元素的 "position-aware"吗?
ruby - 我应该在我公司的内部网上安装哪个开源 git 托管软件?
android - android平板电脑中的sqlite数据库在哪里?
postgresql - SymmetricDS 中 postgresql 的批量初始加载
postgresql - 在 PostgreSQL 'timestamp' 列中存储 Joda LocalDateTime 的 DST 问题
sql - oracle时间戳到postgres时间戳的转换?
c# - 用于访问 SFTP 与 VPN 隧道的任何开源库 - 使用 C# 的 FTP