Oracle有任何类似于SQL server提供的 “始终加密” 的功能？

你好，

如果你能在这里帮助我就太好了。

您能否分享Oracle是否具有类似于SQL server提供的 “始终加密” 功能的功能？粘贴在末尾的链接包含有关 “始终加密” 的信息。

我了解Oracle提供数据修订来屏蔽数据。但是，我的理解是，拥有高授权的用户可以绕过它。Oracle还提供Vault来控制数据访问。但是，仍然会有Oracle用户可以清楚地看到数据。

如果您可以共享一些指针，那将非常有帮助。

谢谢，
AB
-
链接:

https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/always-encrypted-database-engine?view=sql-server-ver15

此链接中的文本:

始终加密允许客户端对客户端应用程序内部的敏感数据进行加密，并且永远不会将加密密钥透露给数据库引擎 (sql数据库或SQL Server)。因此，Always Encrypted提供了拥有数据并可以查看数据的人和管理数据但不应该访问的人之间的分隔。通过确保本地数据库管理员、云数据库操作员或其他高特权未授权用户无法访问加密数据，始终加密使客户能够自信地将敏感数据存储在他们直接控制之外。这允许组织将其数据存储在Azure中，并允许将内部数据库管理委派给第三方，或者降低其自己的DBA员工的安全许可要求。

Oracle数据库有许多选项可以帮助您加密和控制对数据的访问。我对Always Encrypted不够熟悉，无法确切了解这些功能的匹配方式，需要研究的几个关键功能是:

Transparent Data Encryption

在静止时自动加密数据。这将阻止人们打开数据文件并在数据库外查看其内容。您可以在表空间或列级别执行此操作。

https://www.oracle.com/a/tech/docs/dbsec/aso/advanced-security-wp-19c.pdf

Database Vault

定义策略以控制谁可以看到什么，以便您可以控制访问并强制执行职责分离

https://www.oracle.com/a/tech/docs/dbsec/dbv/dv-ds-19c.pdf

您可以在以下位置了解其他安全功能:

https://www.oracle.com/database/technologies/security.html