Transparent datakryptering gör endast (a). Det handlar om att förhindra att dataintrång uppstår på grund av att någon stal hårddisken eller säkerhetskopior, eller körde strings mot DBF-filerna. Det är fortfarande användbart eftersom det förhindrar att dina systemadministratörer använder sin privilegierade OS-åtkomst för att kringgå all din databassäkerhet.
Om du vill genomdriva något som (b) är den lämpliga tekniken den virtuella privata databasen - antingen DBMS_RLS med Enterprise Edition eller Oracle Label Security om du har tilläggslicensen.
Om du vill implementera (c) behöver du Oracles Databas Vault-produkt , vilket återigen är en avgiftsbelagd extraavgift utöver Enterprise License.
Eftersom TDE kräver Advanced Security Option uppgår dessa alternativ till en avgift på 75 %(*) på EE-licensen. I så fall kan du lika gärna gå på tok och köpa Audit Vault likaså!
(*) Endast 50 % om du köper Label Security.