Saya dulu juga cari-2 cara agar bisa di-decrypt berdasarkan session, tapi tidak ketemu. Cari-2 didokumentasi juga tidak ada. Kalau dibaca-2 lagi konsepnya, kayaknya memang ini bukan solusi untuk security aplikasi. Tapi lebih untuk proteksi data sensitif dalam proses backup/restore, jadi kalau backup database dicuri, kolom encrypt tsb tetap tidak bisa dibaca. Akhirnya saya pakai solusi bikin sendiri fungsi encrypt/decrypt, dan menggunakan context session untuk menjalankan fungsi tsb. iwan
----- Original Message ---- From: udhi_toso <[EMAIL PROTECTED]> To: [email protected] Sent: Monday, July 28, 2008 12:42:58 PM Subject: [indo-oracle] Re: [Tanya] Gimana caranya agar DBA tidak bisa melihat isi dari data saya Buat teman - teman, mungkin ada yang bisa membantu saya untuk masalah terakhir ini. Saya masih belum mendapatkan solusi untuk masalah saya yang terakhir. Jika teman - teman ada yang tahu, saya bisa di kasih solusi. Terima kasih sebelumnya. Pertanyaan saya yang terakhir : "Implementasi TDE pada table dilakukan pada kolom., sehingga bila ada > > yang mengkses column tersebut., maka user tersebut akan diminta untuk > > melakukan OPEN Wallet dengan menggunakan password." > > Saya mau nanya, gimana caranya agar tiap user yang mau akses saja yang > > harus memasukkan password untuk wallet tersebut. Karena sejauh yang gw > > cobain, alter ini dilakukan oleh user sys dan dijalankan ketika database > > startup. > > Wallet dapat diibaratkan seperti pintu gerbang. Kalo yang selama ini > > pintu gerbang hanya dibuka oleh satu orang saja sehingga jika pintu itu > > telah dibuka, orang dapat keluar masuk dengan mudahnya. Yang saya > > inginkan, bagaimana untuk dapat memberikan kunci satu-satu kepada tiap > > user untuk dapat mengakses Wallet/Pintu Gerbang tersebut. > > > > ALTER SYSTEM SET WALLET OPEN IDENTIFIED BY "<PASSWORD>" ; > > => Statement ini berarti untuk membuka wallet pada saat startup > > database. Tapi yang saya inginkan bagaimana caranya memberikan hak akses > > kepada tiap user untuk dapat membuka wallet hanya ketika dia ingin > > mengakses wallet tersebut. Karena jika wallet udah terbuka, semua user > > dapat mengakses data yang telah saya proteksi. Yang saya inginkan user > > yang membuka wallet tersebut yang hanya dapat mengakses data yang telah > > saya proteksi sedang user lain tidak dapat mengakses data tersebut. [Non-text portions of this message have been removed]
