Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 v$encrypted_tablespaces  [new]
LeGu
Member

Откуда: Оттуда
Сообщений: 97
Всем привет.

Наш админ создал несколько табличных пространств с Transparent Tablespace Encryption. Но ни одно из них так и не появилось в v$encrypted_tablespaces и значение dba_tablespaces.encrypted установлено в FALSE. Админ говорит, что это баг в Оракле. Он также утверждает, что при выключение wallet'а таблицы, размещенные в этих таб. пространствах, недоступны. Но я так и не нашел описания проблемы ни на Металинке, ни в Google.

Поэтому вопрос, знает ли кто-нибудь о таком баге? Если можно приведите, пожалуйста, номер документа Металинка. Заранее спасибо.

BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.1.0.7.0 - 64bit Production
PL/SQL Release 11.1.0.7.0 - Production
CORE    11.1.0.7.0      Production
TNS for Solaris: Version 11.1.0.7.0 - Production
NLSRTL Version 11.1.0.7.0 - Production
7 авг 10, 00:17    [9227731]     Ответить | Цитировать Сообщить модератору
 Re: v$encrypted_tablespaces  [new]
SQL*Plus
Member

Откуда: Россия, Москва
Сообщений: 8131
11g New Feature : Transparent Data Encryption at Tablespace Level [ID 432776.1]
Database With Encrypted Tablespaces Cannot Be Opened If The TDE Wallet Is Not Accessible [ID 1073237.1]
(Это полезная информация. Не не про баги)
7 авг 10, 00:55    [9227832]     Ответить | Цитировать Сообщить модератору
 Re: v$encrypted_tablespaces  [new]
LeGu
Member

Откуда: Оттуда
Сообщений: 97
SQL*Plus,

Спасибо за линки, но вопрос, почему v$encrypted_tablespaces не показывает таб. пространства с TDE остается открытым.
9 авг 10, 18:26    [9236379]     Ответить | Цитировать Сообщить модератору
 Re: v$encrypted_tablespaces  [new]
SQL*Plus
Member

Откуда: Россия, Москва
Сообщений: 8131
LeGu,
Проделайте описанное в ноте сами на тестовой БД.
А вдруг окажется, что админ вас обманывает? Тогда выведете его на чистую ледяную воду.
Или админ хочет кому-то сливать ваши секреты? Тогда самое время сообщить об этом в службу безопасности. Пусть они разберутся какой-такой "баг" в Оракле или в вашей конторе...
9 авг 10, 23:14    [9237177]     Ответить | Цитировать Сообщить модератору
 Re: v$encrypted_tablespaces  [new]
LeGu
Member

Откуда: Оттуда
Сообщений: 97
SQL*Plus,

К сожалению, на работе я не могу это проделать нигде - такова политика компании. На домашней же базе все работает, как и должно, но ее версия и платформа отличаются от того, что на работе.

SQL*Plus
А вдруг окажется, что админ вас обманывает?
В этом и вопрос. Мне кажется, что админ начудил, но не хочет признаваться. А проверить я никак не могу. Единственный вариант - эскалация через менеджмент. Но вначале решил уточнить здесь, может кто-нибудь знает, что действительно есть такой баг.
9 авг 10, 23:26    [9237216]     Ответить | Цитировать Сообщить модератору
 Re: v$encrypted_tablespaces  [new]
SQL*Plus
Member

Откуда: Россия, Москва
Сообщений: 8131
LeGu,
Эскалация через службу безопасности будет эффективнее и действеннее...
9 авг 10, 23:29    [9237224]     Ответить | Цитировать Сообщить модератору
 Re: v$encrypted_tablespaces  [new]
LeGu
Member

Откуда: Оттуда
Сообщений: 97
SQL*Plus
Или админ хочет кому-то сливать ваши секреты?

Безусловно дело не в этом. Это же Transparent encryption. Любой с правом чтения таблицы сможет ее прочитать.
9 авг 10, 23:31    [9237230]     Ответить | Цитировать Сообщить модератору
 Re: v$encrypted_tablespaces  [new]
LeGu
Member

Откуда: Оттуда
Сообщений: 97
SQL*Plus
LeGu,
Эскалация через службу безопасности будет эффективнее и действеннее...

Да, видимо так и придется поступить.
9 авг 10, 23:39    [9237253]     Ответить | Цитировать Сообщить модератору
 Re: v$encrypted_tablespaces  [new]
SQL*Plus
Member

Откуда: Россия, Москва
Сообщений: 8131
LeGu
SQL*Plus
Или админ хочет кому-то сливать ваши секреты?
Безусловно дело не в этом. Это же Transparent encryption. Любой с правом чтения таблицы сможет ее прочитать.
Кто сказал, что не в этом? Служба безопасности?
Зато админ не сможет утащить данные в виде transportable tablespace или бекапа, если есть доступ к файлам, но нет доступа к wallet.
К тому же, если работает Database Vault, то админ права на чтение данных из таблиц иметь не должен...
Если уж ваша контора потратилась на Advanced Security Option, то данные она защищает неспроста....
9 авг 10, 23:39    [9237255]     Ответить | Цитировать Сообщить модератору
 Re: v$encrypted_tablespaces  [new]
LeGu
Member

Откуда: Оттуда
Сообщений: 97
SQL*Plus
LeGu
SQL*Plus
Или админ хочет кому-то сливать ваши секреты?
Безусловно дело не в этом. Это же Transparent encryption. Любой с правом чтения таблицы сможет ее прочитать.
Кто сказал, что не в этом? Служба безопасности?
Зато админ не сможет утащить данные в виде transportable tablespace или бекапа, если есть доступ к файлам, но нет доступа к wallet.
К тому же, если работает Database Vault, то админ права на чтение данных из таблиц иметь не должен...
Если уж ваша контора потратилась на Advanced Security Option, то данные она защищает неспроста....

Я имел в виду, что и без копирования файлов, утащить такие данные можно через простой спулинг из sqlplus и т.п. Database Vault не установлен.
9 авг 10, 23:47    [9237266]     Ответить | Цитировать Сообщить модератору
 Re: v$encrypted_tablespaces  [new]
SQL*Plus
Member

Откуда: Россия, Москва
Сообщений: 8131
LeGu,
Простой спулинг из SQL*Plus легко отслеживается стандартным аудитом...

Есть персонал, специально обученный разбираться кто-почему-как-зачем-почем...
Пусть разбираются... Это их работа.

Может быть в процессе разбирательства и выяснится, что для спокойного сна нужно поставить Database Vault, Secure backup, Total Recall, Audit Vault, еще что-то...
9 авг 10, 23:55    [9237277]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить