返回
oracle安全技术概述

oracle安全技术概述

ID:36044763

大小:1.73 MB

页数:38页

时间:2019-05-01

oracle安全技术概述_第1页
oracle安全技术概述_第2页
oracle安全技术概述_第3页
oracle安全技术概述_第4页
oracle安全技术概述_第5页
资源描述:

《oracle安全技术概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Oracle数据安全整体解决方案徐懿资深解决方案专家内部威胁隐私合规性议程安全的业务驱动因素数据安全解决方案用户管理访问控制数据保护监控成功案例Q&A大部分信息泄漏源自内部很大比例的内部威胁没有被察觉对内部人员/DBA没有监控手段IT服务外包日益增多企业并购或机构合并日益集中的数据中心多个系统整合成一个系统一个应用外包商同时为多个客户服务(例如呼叫中心)内部威胁IT整合数据安全的业务驱动萨班斯法案(SOX),企业内部控制基础规范(中国版SOX)支付卡行业规范(PCI)个人信息保护法即将发布IT治理,COBIT,ITIL职责分离,风险评估和监控法规遵循4安全现状安全产品应用主

2、机应用网络物理环境数据数据库1、容灾2、防火墙、IDS、VPN、HTTPS3、CA、HTTPS、USER/PASSWORD4、操作系统安全USER/PASSWORD5、数据库访问安全USER/PASSWORD??Oracle数据安全解决方案Oracle数据安全体系结构设置安全的密码集中式用户管理强认证代理认证安全的基本配置加强对特权用户的控制控制谁、什么时间、什么地点、如何(3W1H)访问了数据库、数据和应用系统行级别和列级别的多角度安全控制对数据进行分类管理数据加密网络加密对外发数据进行数据屏蔽加密导出的数据对备份数据进行加密启动数据审计细粒度的审计对审计数据进行集中管理

3、、生成报表和监控定时进行安全配置扫描用户管理访问控制数据保护监控访问控制更强的、透明的访问控制需求关键驱动因素限制特权用户对数据的完全访问管理员开发人员/QA应用程序用户轻松实现基于环境的访问控制用户参数网络参数数据库参数关键要求适用于现有的应用程序支持自定义策略难以规避性能影响最小访问控制OracleDatabaseVault合规性和内部威胁控制特权用户限制DBA访问应用程序数据提供职责分离数据库和信息整合安全性实施数据访问安全性策略控制访问数据的对象、时间、地点和方式根据IP地址、时间、作者…来制定决策在Oracle10gR2/11g和Oracle9.2.0.8中提供在

4、PeopleSoft、EBS、Siebel等应用系统中得到认证报表保护领域多因素授权职责分离命令规则访问控制防止特权用户访问其无权访问的应用程序数据安全地将应用程序数据整合至一个数据库中实施预防控制措施职责分离最低权限特权用户控制使用保护域DBAHR应用系统DBASELECT*FROMHR.EMPFIN应用系统DBAHRHR域FINFIN域使用了域的影响针对对象的授权,不会受到域的影响,例如:SELECTONHR.EMPLOYEESEXECUTEONHR.GIVE_RAISE当然,使用系统权限访问被域保护的对象,会受到影响,例如:SELECTANYTABLEEXECUTEA

5、NYPROCEDURECREATETABLE域的属性当定义一个域时,需要指定以下属性:域名称与描述;状态:Enabled或Disabled审计选项域保护的对象:用户对象类型对象名称授权:被授权用户授权类型:participant或owner授权的规则集(可选)域的使用案例HRschemaSALES_DBAcandropanHRtablebecausehehastheDBArole:SQL>CONNECTsales_dba/passwordSQL>DROPTABLEhr.bonus_it;Tabledropped.DVOcreatesarealmtosecuretheHRta

6、bles:SQL>DROPTABLEhr.bonus_it;ORA-20401:RealmViolationfordroptableonHR.BONUS_ITSALES_DBAattemptstodroptherestoredHRtable:123实时访问控制基于规则的多因素授权HR应用程序用户FIN应用程序DBAHRFINCONNECT…DROP…根据考虑了多因素的规则授予应用程序数据的访问权限防止应用程序绕行和即席访问保护应用程序数据免受无意伤害预防不受监视的更改需要对DBA实行强身份验证命令规则命令行对象用户规则集的结果必须为:TRUECommandtypeObjec

7、tOwnerRulesetCommandrule内置DatabaseVault因子可通过API扩展内置因素用户网络数据库运行时名称计算机名称数据库IP地址语言身份验证类型客户端IP地址数据库SID日期会话用户网络协议数据库实例时间代理企业身份网络IP地址数据库主机名星期几职责分离DatabaseVault控制安全管理员帐户管理员应用管理员数据库管理员扩展的(如:测试人员)域违规报告可证明的预防控制措施内置审计和报告功能域违规报告权限报告,如“谁担任着DBA角色?”共有20多种报告易于设置和管理Web界面API监控数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。