Могу ли я настроить базу данных Oracle таким образом, чтобы все следующие утверждения были верны?
а) определенные столбцы, потенциально все столбцы зашифрованы, так что прямой доступ к файлу базы данных не позволит злоумышленнику получить какие-либо записи
б) зашифрованные столбцы прозрачно расшифровываются для авторизованного пользователя, где происходит авторизация, например. имея определенную роль или привилегию
c) администратор, имеющий соответствующие привилегии для выполнения «обычных» административных задач (настройка, создание/удаление объектов схемы, перезапуск базы данных, выбор из словаря данных), может выбирать таблицы, но будет видеть только зашифрованные данные в зашифрованных столбцах.
Если это возможно, как мне это сделать. Если это невозможно, какие у меня есть варианты, чтобы хотя бы «приблизиться» к этим требованиям?
a)+b) кажутся возможными с Oracle Transparent Data Encryption, но я не уверен в c)