|
Oracle数据库安全性解决方案: 甲骨文拥有30多年数据库安全性的经验,一直为企业提供全面和透明的解决方案。 企业内部的信息安全问题基本可归纳为两类,一类是属于员工利用自己的合法权益进行违规操作从而得到不正当利益,另一类是误操作,导致企业内部的数据丢失。对此,甲骨文探索出一种先进的数据库纵深防御体系,提供的一系列数据库安全产品能够在数据加密和屏蔽的基础上,实行访问控制,并实时监控整个数据环境里的活动,实现立体化的数据保护: 加密和屏蔽 Oracle Advanced Security(Oracle高级安全性)可以提供透明的数据加密技术和密钥生命周期管理,高效加密所有应用数据,无需更改基础架构且易于实施;Oracle Secure Backup(Oracle安全备份) 能提供最快且安全的 Oracle 数据库备份,还可以利用低成本的云计算存储,通过综合管理有效降低成本并简化备份与恢复的复杂性;Oracle Data Masking(Oracle数据屏蔽) 则通过遮蔽规则将机密、敏感的数据信息用实际的临时资料替换,进而保护敏感数据。 访问控制 对数据库、应用程序和数据的访问需要从数据库中实施复杂访问控制。Oracle Database Vault产品提供的强大功能非常适合于满足当前和今后的访问控制要求,能够消除对内部威胁的担忧并且很好的满足合规性要求: • 可以防止DBA、应用程序拥有人和其他特权用户利用其权限查看敏感数据。 • 强化了数据库中的内部控制,在数据库中预先定义了三个不同的责任即帐户管理、安全管理和资源管理,其可扩展性允许企业根据自己的业务要求自定义职责划分。 • 通过多因素授权扩展了访问控制机制,通过控制访问数据的对象、时间、地点和方式,可将对数据库的访问限制到特定的子网或应用系统。 • 命令规则可用于实施对关键业务数据的强力保护,例如,命令规则可用于防止任何用户(即使是DBA)删除生产环境中的应用程序表。 此外,甲骨文还提供了Oracle Label Security(Oracle标签安全性),可根据业务需求对用户和数据进行分类,在数据库中实施不同级别的访问控制,例如利用Label Security在数据表中分行加入标签,这样不同人访问同一张表时,将会能看到不同的信息。 监控 作为纵深防御体系的监控部分,Oracle Audit Vault通过将所有系统上的审计数据整合到一个安全、可伸缩、高可用的信息库中,帮助企业整合、管理、监控以及报告审计数据,以全面了解企业数据访问情况: • 收集并整合审计数据:Oracle Audit Vault能够从Oracle数据库以及其他数据库中(包括SQL Server、IBM DB2、Sybase ASE)收集并整合审计数据。 • 检测及预防内部威胁:Oracle Audit Vault提供内置报表监控用户访问和活动,还能通过针对系统定义的和用户定义的事件生成警报来提示内部安全威胁。 • 简化合规性报告:Oracle Audit Vault 提供了可高效报告企业级审计信息和用户活动的界面,简化并加速了生成合规性报告的流程,还通过预定义报表或自定义报表对审计数据进行保护、分析和报告。 • 集中的审计策略管理:能对数据库审计设置或策略进行集中式管理,消除了审计设置的手动脚本编写,降低了与之相关的维护成本,简化了IT 安全官员和内部审计员的工作。 Oracle Audit Vault利用Oracle成熟的数据仓库和分区功能实现了卓越的存储可伸缩性,并可与Oracle RAC 结合使用,以低成本获取高可用性和灵活性。 此外针对数据的监控,Oracle Total Recall (Oracle 全面回忆)产品,可确保完整、安全地保留和管理所有历史数据,透明地跟踪数据更改、实时访问历史数据并可实现简化的取证和错误修正。 综上所述,甲骨文提供的数据库纵深防御体系是灵活、透明和高度适应的安全控制机制。其访问控制功能,会拒绝没有权限的访问,成为企业数据库的内部防火墙;其监控功能如同监视器,能够记录操作痕迹;加密和数据屏蔽功能,则可以确保在各种特定条件下,数据都不会被没有权限的人解密。甲骨文的数据库安全性解决方案为企业有效保护数据安全提供了坚实的IT基础。
|
正在阅读:广州甲骨文企业信息安全媒体研讨会广州甲骨文企业信息安全媒体研讨会
2010-01-25 17:57
出处:PConline原创
责任编辑:zhangjianling
键盘也能翻页,试试“← →”键
