2

我工作的组织通常使用 Oracle 或 SQL Server 作为我们的数据库。但是,我们只需要创建一个小型数据库,但它将保存的少量数据是高度敏感的(IL3)。

已经指定我们需要对“静态”数据进行加密,并对查看数据库中记录的任何人进行审计。

我们知道 SQL Server 和 Oracle 可以做到这一点。但由于该服务器将无法利用现有许可证,因此需要一个昂贵的数据库版本来提供所需的功能。因此,我们正在考虑许可成本较低或无许可成本的替代方案。

我们还需要能够使用来自 Entity Framework Connector 的连接器。

是否有任何开源数据库可以提供该功能?
Postgresql 可以提供该功能吗?

谢谢,大卫C

4

1 回答 1

1

加密很简单——只需设置一个加密分区并将您的数据保存在那里。这使得加密完全远离 RDBMS。

对于审核,这取决于您需要有多严格。没有办法阻止具有完全超级用户访问权限的人摆弄日志等。

但是,您可以记录所有查询并将日志复制到另一台机器(大概也将日志保存在加密分区上)。

对于日常访问,通过自定义功能直接访问所有访问,这些功能将访问与用户详细信息一起记录。

于 2012-11-29T10:50:31.490 回答