Saya tertarik dengan cara yang di berikan oleh pak iwan. Kalo boleh, bisakah saya mengetahui cara untuk context session tersebut? Sebelumnya saya ucapkan terima kasih.
--- In [email protected], Iwan <[EMAIL PROTECTED]> wrote: > > Saya dulu juga cari-2 cara agar bisa di-decrypt berdasarkan session, tapi tidak ketemu. > Cari-2 didokumentasi juga tidak ada. > Kalau dibaca-2 lagi konsepnya, kayaknya memang ini bukan solusi untuk security aplikasi. > Tapi lebih untuk proteksi data sensitif dalam proses backup/restore, jadi kalau backup database dicuri, kolom encrypt tsb tetap tidak bisa dibaca. > Akhirnya saya pakai solusi bikin sendiri fungsi encrypt/decrypt, dan menggunakan context session untuk menjalankan fungsi tsb. > iwan > > ----- Original Message ---- > From: udhi_toso <[EMAIL PROTECTED]> > To: [email protected] > Sent: Monday, July 28, 2008 12:42:58 PM > Subject: [indo-oracle] Re: [Tanya] Gimana caranya agar DBA tidak bisa melihat isi dari data saya > > > Buat teman - teman, mungkin ada yang bisa membantu saya untuk masalah > terakhir ini. Saya masih belum mendapatkan solusi untuk masalah saya > yang terakhir. Jika teman - teman ada yang tahu, saya bisa di kasih > solusi. Terima kasih sebelumnya. > > Pertanyaan saya yang terakhir : > > "Implementasi TDE pada table dilakukan pada kolom., sehingga bila ada > > > yang mengkses column tersebut., maka user tersebut akan diminta untuk > > > melakukan OPEN Wallet dengan menggunakan password." > > > Saya mau nanya, gimana caranya agar tiap user yang mau akses saja yang > > > harus memasukkan password untuk wallet tersebut. Karena sejauh yang gw > > > cobain, alter ini dilakukan oleh user sys dan dijalankan ketika > database > > > startup. > > > Wallet dapat diibaratkan seperti pintu gerbang. Kalo yang selama ini > > > pintu gerbang hanya dibuka oleh satu orang saja sehingga jika > pintu itu > > > telah dibuka, orang dapat keluar masuk dengan mudahnya. Yang saya > > > inginkan, bagaimana untuk dapat memberikan kunci satu-satu kepada tiap > > > user untuk dapat mengakses Wallet/Pintu Gerbang tersebut. > > > > > > ALTER SYSTEM SET WALLET OPEN IDENTIFIED BY "<PASSWORD>" ; > > > => Statement ini berarti untuk membuka wallet pada saat startup > > > database. Tapi yang saya inginkan bagaimana caranya memberikan hak > akses > > > kepada tiap user untuk dapat membuka wallet hanya ketika dia ingin > > > mengakses wallet tersebut. Karena jika wallet udah terbuka, semua user > > > dapat mengakses data yang telah saya proteksi. Yang saya inginkan user > > > yang membuka wallet tersebut yang hanya dapat mengakses data yang > telah > > > saya proteksi sedang user lain tidak dapat mengakses data tersebut. > > > > > [Non-text portions of this message have been removed] >
