A Criptografia de Dados Transparente apenas faz (a). Trata-se de impedir que violações de dados ocorram porque alguém roubou o disco rígido ou backups, ou executou strings contra os arquivos DBF. Isso ainda é útil, porque evita que seus administradores de sistema usem seu acesso privilegiado ao SO para contornar toda a segurança do seu banco de dados.

Se você deseja impor algo como (b) a tecnologia apropriada é o banco de dados virtual privado - ou DBMS_RLS com a Enterprise Edition ou Oracle Label Security se você tiver a licença adicional.

Se você quiser implementar (c), precisará do produto do Database Vault da Oracle , que é novamente um extra pago em cima da Enterprise License.

Como a TDE exige a Opção de Segurança Avançada, essas opções equivalem a uma sobretaxa de 75%(*) na licença EE. Nesse caso, você também pode ir à falência e comprar o Audit Vault também!

(*) Apenas 50% se comprar Label Security.