返回
利用 oracle database 12c 实现万无一失的安全性

利用 oracle database 12c 实现万无一失的安全性

ID:40210784

大小:3.13 MB

页数:46页

时间:2019-07-26

利用 oracle database 12c 实现万无一失的安全性_第1页
利用 oracle database 12c 实现万无一失的安全性_第2页
利用 oracle database 12c 实现万无一失的安全性_第3页
利用 oracle database 12c 实现万无一失的安全性_第4页
利用 oracle database 12c 实现万无一失的安全性_第5页
资源描述:

《利用 oracle database 12c 实现万无一失的安全性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、最新的数据库安全创新FrankYang APAC数据库安全产品经理以下内容旨在概述产品的总体发展方向。该内容仅供参考,不可纳入任何合同。 其内容不构成提供任何材料、代码或功能的承诺,并且不应该作为制定购买决策的依据。此处所述有关Oracle产品的任何特性或功能的开发、发布以及相应的日程安排均由Oracle自行决定。议题数据库安全的业务驱动力监视Oracle和非Oracle数据库保护数据和应用程序的新解决方案对现有数据库安全特性的更新数据安全的业务驱动力保护敏感数据管理合规性控制成本规划发展我们对攻击者的了解计划持久高

2、度自适应威胁目标运用足够的火力攻击最薄弱的环节可拨号连接攻击媒介扫描、范围界定、渗透原地不动,但可以避免被检测到架构、IP和业务目标直接/间接造成损害保护数据库的挑战面对不断变化的威胁和合规形势性能与管理保护Oracle和非Oracle数据库保护现有应用程序Oracle数据库安全解决方案保护关键数据架构活动监视数据库防火墙审计和报告可检测特权用户控制多因素授权加密与屏蔽可预防可管理数据发现 和分类漏洞扫描数据库生命周期管理ORACLEAuditVault和数据库防火墙简介OracleAuditVault和数据库防火墙

3、针对Oracle和非Oracle数据库的新检测控制审计/事件仓库安全经理报告用户应用程序阻止日志允许警告替代!警报数据库防火墙防火墙事件数据库审计数据自定义服务器操作系统、目录和自定义审计日志审计人员策略活动报告使用的系统权限活动报告使用的系统权限OracleAuditVault和数据库防火墙技术优势强大的水平和垂直可伸缩性,可支持大容量数据基于SQL语法的准确网络监视可扩展平台为新的自定义审计源提供模板(无需编写代码)审计策略管理和集成的审计跟踪清理在不加重安全团队的负担的情况下实现报告/警报和工作流的合规化和自定

4、义为目标特定保留进行信息生命周期管理部署简单先审计,然后进行监控;或相反使用硬件上的“软件设备”,易于部署多种部署模式:内联、带外、代理、基于主机、高可用性全面的审计和监视平台ORACLE产品徽标ORACLE数据编辑简介xxxx-xxxx-xxxx-4368Oracle数据编辑新的预防性控制信用卡号4451-2172-9841-43685106-8395-2095-59387830-0032-0294-1827策略基于上下文对敏感数据进行实时编辑对应用程序透明,无需更改代码数据库内实施一致无需更改常规数据库操作呼叫中

5、心应用程序信用卡处理xxxx-xxxx-xxxx-43684451-2172-9841-4368052-51-2147XXX-XX-2147支持的转换存储的数据编辑的结果10/09/1992tim.lee@acme.com[hidden]@acme.com4451-2172-9841-43684943-6344-0547-0110全部部分正则随机01/01/2001声明式多因素策略策略识别编辑内容编辑方式编辑时间数据编辑策略PL/SQLAPI、EnterpriseManager使用EnterpriseManager编

6、辑ORACLE产品徽标权限分析简介权限使用分析减小受攻击面报告在数据库中使用的实际权限和角色根据需要撤销不必要的权限和角色帮助执行最小权限并降低风险权限分析Create…Select… Update…DBA角色APPADMIN角色SelectUpdate…APPADMIN角色…CreateDBA角色Altersystem…权限分析使用的系统权限权限分析要撤销的未使用权限?ORACLE产品徽标统一审计简介Oracle数据库审计使用条件审计捕获异常基于策略有条件可扩展语法用户异常统一审计安全、高性能作为一个组进行管理的权

7、限、对象、操作审计集合可轻松捕获异常的多因素审计审计所有访问,除非连接者是……添加上下文数据:领域、标签、应用程序上下文等创建自定义审计策略ORACLE产品徽标RealApplication安全性简介姓名经理SSN薪资电话号码AdamGerald650.506.1111JuliaAdam650.124.5234JamesAdam515.124.4567StevenAdam515.124.4269ShantaSteven650.121.2994PayamSteven590.423.4569MichaelPayam650

8、.507.9877HR应用程序安全性要求员工可查看公共信息。HR应用程序安全性要求公共页面包含基本员工信息。—员工角色的用户可以查看公共记录。员工可以查看自己的记录并更新其联系方式。姓名经理SSN薪资电话号码AdamGerald650.506.1111JuliaAdam650.124.5234JamesAdam515.124.4567Steve

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。