Discussion :

[rintchu]

Bonjour, voici mon probleme :
J'ai une base de données oracle 10g que je dois fournir au client une fois le projet terminé.
Je voudrais crypter les données pour que mon client ne puisse pas visualiser les infos qui sont stockés mais je voudrais que mon programme qui insere/visualise la base ne soit pas modifié par le fait de crypter.

D'apres ce que j'ai vu :
- TDE permet d'encrypter les données mais ce n'est utile que lors d'un vol de disque car si on se loggue avec un utilisateur correct, on a acces a toutes les infos en clair
- dbms_obfuscation_toolkit demande une grosse modification de code avant les insert/select
- dbms_crypto pareil que pour dbms_obfuscation_toolkit

Est il possible de declencher TDE uniquement pour un user donné ?
Existe t il un moyen facile d'utiliser les packages dbms_obfuscation_toolkit et dbms_crypto sans modifier toutes mes requetes ?

J'espere que j'ai été clair dans mes explications

Merci d'avance

[orafrance]

Sans modifié l'appli ça me parait compliqué

C'est les données ou le code des packages ou procédures stockées que tu veux cacher ?

[rintchu]

ce sont les données que je veux crypter.
j'aimerais qu'elles ne soient visible en clair que pour mon user qui interroge et insere les données.

[orafrance]

c'est pas plus simple de ne donner le privilége SELECT qu'à ce user alors ?

[rintchu]

c'est une possibilité à laquelle j'avais pensé.
Mais cela ne convient pas aux cahier des charges qui demande un cryptage des données.

Tu me confirmes qu'il n'est pas possible de specifier à TDE un user donné ?

[orafrance]

regarde de ce coté aussi : http://download.oracle.com/docs/cd/B...o.htm#CEGEADAF et http://download.oracle.com/docs/cd/B...6/apdvncrp.htm