返回
oracle完整数据安全方案

oracle完整数据安全方案

ID:40053835

大小:4.54 MB

页数:32页

时间:2019-07-18

oracle完整数据安全方案_第1页
oracle完整数据安全方案_第2页
oracle完整数据安全方案_第3页
oracle完整数据安全方案_第4页
oracle完整数据安全方案_第5页
资源描述:

《oracle完整数据安全方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、完整的信息资产安全方案黄志东OracleProductStrategy数据安全专家Oracle全面技术解决核心数据安全问题说到保护IT资产安全,各种方案应有尽有6网络加密VPN网络访问控制身份识别防火墙入侵检测数据遮蔽Web防火墙入侵防护防病毒网络访问控制防间谍软件网络防火墙入侵检测行为审计权限管理设备控制数据库防火墙维基解密安全也是云计算中的主要问题随着数据库规模变大,数据库成为企业信息资产的同时,也被越来越多的不良之徒所觊觎数据被违规访问、删、改、复制和缺乏审计的安全问题,已经成为IT系统最大的威胁根据IOUG和VerizonBusiness的最新市场调查,201

2、0年全球造成严重后果的IT安全事件中92%是针对数据库的侵入,89%的黑客采用了SQL注入技术,84%的外部攻击利用了管理不善的数据库用户权限数据库安全造成的IT系统损失是100%的什么IT信息安全的最大威胁?被侵犯数据的主要来源:92%的记录源自被侵入的数据库服务器2010数据侵犯调查报告普遍缺乏对核心数据实施保护2010IOUG数据安全报告仅28%在所有数据库中统一加密PII66%不确定web应用程序是否受到SQL注入攻击63%未使用3个月内发布的安全补丁48%没有意识到所有数据库包含敏感数据44%认为数据库用户可以直接访问数据70%使用自带审计功能,只有25%使

3、用了自动监视仅24%能够“防止”DBA读取或篡改敏感数据68%无法检测数据库用户是否在滥用权限正在监视敏感数据的读/写不到30%Oracle数据安全方案在整个安全体系中的位置管理安全安全政策安全组织风险评估安全流程安全审计/绩效应用安全权限管理身份认证密钥管理内存管理网络安全访问控制入侵检测网络连通性/可用性系统安全灾难恢复系统冗余线程管理物理安全办公场地环境安全与监控人员出入管理核心数据安全针对核心敏感数据的操作和访问核心数据数据安全漏洞挖掘数据访问控制和操作保护数据操作审计和事后追溯复杂业务系统的安全方案越发困难解决方案:完全数据安全体系架构设置安全的密码集中式用

4、户管理强认证代理认证安全的基本配置加强对特权用户的控制控制谁、什么时间、什么地点、如何(3W1H)访问了数据库、数据和应用系统行级别和列级别的多角度安全控制对数据进行分类管理数据加密网络加密对外发数据进行数据屏蔽加密导出的数据对备份数据进行加密启动数据审计细粒度的审计对审计数据进行集中管理、生成报表和监控定时进行安全配置扫描用户管理访问控制数据保护监控。。。。。。业务系统访问各业务部门维护人员信息技术部门维护人员应用开发商维护人员系统用户中间件服务器AS/Web数据库服务器磁盘系统DataWarehouse威胁数据安全手段方式示意图Backup客户端的SQL恶意注入网

5、络传输过程中的SQL替换应用层的程序预埋数据库层面的合法和非法操作数据库内的存储过程预埋测试过程获得敏感数据备份过程中的敏感数据获得日常工作和维护过程的敏感数据修改和获得。。。。。。业务系统访问各地业务部门维护人员各地信息中心维护人员应用开发商维护人员系统用户中间件服务器AS/Web数据库服务器磁盘系统安全配置和管理企业管理器敏感数据遮蔽LabelSecurityActiveDataGuard安全备份DataWarehouse数据安全方案产品部署层次示意图Backup完全数据库操作审计库外网络防范数据库内防范行为监控AdvancedSecurity用户访问控制数据安全

6、方案应具有的基本功能数据账户分层管理,三权分立企业内部和外协公司账户的分层管理技术维护和企业业务人员账户的分层管理访问和操作权限控制何时、何地、何人、有何访问和操作权限防止对核心数据的越权操作和误操作敏感操作的记录和分析记录关键操作的业务人员或维护人员的ID、时间、地点、和具体动作对规模化的合法动作进行分析和挖掘,找出可能的安全管理漏洞随着企业内部业务信息化的推进,以及互联网业务的逐步推广,需要记录和分析内部和外部用户的行为习惯和具体操作。。。。。。。业务系统访问各地业务部门维护人员各地信息中心维护人员应用开发商维护人员系统用户中间件服务器AS/Web数据库服务器磁盘

7、系统安全配置和管理企业管理器敏感数据遮蔽LabelSecurityActiveDataGuard安全备份DataWarehouse数据安全方案产品部署层次示意图Backup完全数据库操作审计库外网络防范数据库内防范行为监控AdvancedSecurity用户访问控制按照业务划分的职责和授权限制各种应用用户的使用权限对关键数据采取保护措施对用户登录进行审计对敏感操作进行审计数据保护系统综合报告数据保护方案的基本功能和策略对于关键操作进行完全回放功能逐步细化实现逐步简化旁路监听串联阻断DatabaseFirewall---单位传达室监控模式数据库审计服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。