oracle之 oracle database vault(数据库保险库)

  • 时间:
  • 浏览:1
  • 来源:uu直播快3_UU快3直播平台

·         敏感信息存储在哪里?

Oracle Database Vault使用域、因素、命令规则来应对内部管理威胁。哪几个手段合起来提供强大的安全工具来帮助保护对数据库、程序运行运行、敏感数据的访问。以后 你结合规则和因素来控制在哪几个样的条件下数据库命令也能被执行,控制被域保护的数据的访问。相似,以后 你基于IP地址、时间日期、特定的程序运行运行来创建规则和因素来控制对数据的访问。另另1个多还要限制沒有由满足条件的连接才也能访问数据,以此来解决未经授权访问应用数据和为经授权的应用访问数据库。

·         Oracle Database Vault怎么后能 应对数据库联合

Gramm-Leach-Bliley

然而,对于像Sarbanes-Oxley and HIPAA哪几个法规来说,最大的挑战是程序运行上的,剩余的主次以后 还要技术投资。法律规章中另另1个常见的安全需求是严厉的内部管理控制。Oracle Database Vault也能帮助组织达到要求的程度随不同的法律规章而变化。通常清况 下,Oracle Database Vault域、职责分离、命令集、因素总体上有有助于于减少全世界的法律规章规定的安全威胁。

数据库合并是因为一点强大的用户账号驻留在单个数据库中。这是因为除了整个数据库的DBA,各个应用schema的拥有者也具有强大的特权。废除一点特权将反过来影响已有的应用。通过Oracle Database Vault域,以后 你通过可信路径、解决未经授权的用户使用特权查看数据另另1个手段来加强对应用数据的访问。相似,还要解决拥有SELECT ANY TABLE特权的DBA使用这一特权来查看应用数据。

·         按照时间(相似,沒有在周五下午4~5点执行)

对规章制度的顺从的另另1个最大的好处是安全意识。历史上,关于信息技术部门的关注重点在可获得性和性能上面,而对遵守规章制度的关注要求每另一方退后一步,以后 从安全的角度看看人们的IT基础设施、数据库、程序运行运行。通常的问题包括:

本篇涵盖如下内容:

未经授权访问

Potential Security Threat

更多OTN上关于Oracle Database Vault的信息请访问如下链接:

·         Oracle Database Vault允许制定灵活的安全策略

·         命令规则:命令规则是另另1个特殊的规则,通过这一规则,以后 你控制用户怎么后能 执行人们也能执行的几乎所有的SQL搞笑的话,包括SELECT, ALTER SYSTEM, database definition language (DDL), 和data manipulation language (DML)搞笑的话.命令规则还要和规则集同時 决定某个搞笑的话是否是允许执行。Chapter 6, "Configuring Command Rules" 详细讨论了规则集.

Regulation

Sarbanes-Oxley Section 404

以后 你将规则以及因素和几五个数据库内部管理命令关联起来,提供更强的数据库内部管理控制。以后 你定制哪几个手段来满足你的操作策略。相似,以后 你定义另另1个规则来限制特定IP地址特定主机名称运行ALTER SYSTEM搞笑的话。

Sarbanes-Oxley Section 60 2

·         Oracle Database Vault组成主次

·         沒有本地访问, 即不允许远程访问

为了加强哪几个组件的功能,Oracle Database vault提供了一系列的PL/SQL接口和包。"Oracle Database Vault PL/SQL Interfaces and Packages" 提供了另另1个概括的介绍.

Chapter 4 到 Chapter 9解释了怎么后能 通过Oracle database Vault管理员程序运行来配置访问策略,以及怎么后能 将Oracle Database Vault与其它Oracle产品集成起来. Chapter 16, "Oracle Database Vault Reports" 解释了Oracle Database Vault报告.

Payment Card Industry Data Security Standard (PCI DSS)

未经授权修改数据

未经授权修改数据

修改数据,未经授权访问

·         Oracle Database Vault PL/SQL接口和开发包

·         Oracle Database Vault DVSYS和 DVF Schemas

Sarbanes-Oxley Section 409

以后 你配置Oracle Database Vault去管理独立的Oracle数据库实例的安全。以后 你安装Oracle Database Vault到另另1个独立的Oracle数据库设备上、多个Oracle home下、以及Oracle RAC环境中。

Basel II – Internal Risk Management

Japan Privacy Law

·         Database Vault应对哪几个内部管理威胁

Table 1-1列出了法律规章给出的潜在的安全威胁

Oracle Database Vault提供了也能和Oracle Label Security集成的访问控制能力。Oracle Label Security是和Oracle Enterprise Manager Database Control集成的,Oracle Enterprise Manager Database Control也能让安全管理员定义应用到数据库对象的标签安全策略。Oracle Label Security同样提供了一组还要供数据库程序运行运行开发者用来提供标签安全策略的PL/SQL API

Oracle Database Vault使你也能创建如下组件来保护你的数据库实例的安全:

·         应用数据访问的职责分离: 这一清况 下,由Oracle Database Vault 创建的,FIN域拥有者,也能访问FIN域的schema.

Figure 1-1 表明了Oracle Database Vault 怎么后能 应对哪几个关注点:

Oracle Database Vault涵盖如下主次:

EU Directive on Privacy and Electronic Communications

Oracle Database Vault提供一点内置的因素,以后 你将其与规则结合来控制数据库访问、域保护应用、以及数据库内部管理的命令。

12.2 中:

通过这一办法 ,以后 你很小心的控制和保护你的系统。以后 你按照你的还要激活以后 禁止命令规则,你也还要通过Oracle Database Vault管理员工具非常容易的集中维护命令规则。

多年来,蠕虫、病毒,和内部管理入侵者(黑客)被认为是计算机系统最大的威胁。不幸的是,时不时被忽视的是可信用户以及特权用户以后 盗窃以后 修改数据。

·         按照IP地址(相似,只允许每个特定范围的IP地址访问)

更多关于Oracle Database Vault的FAQ请访问如下链接:

转载:http://www.linuxidc.com/Linux/2011-12/48689p2.htm

Oracle Database Vault 提供了DVSYS这一schema来存储所有还要Oracle Database Vault保护的数据库对象。DVSYS schema涵盖角色、视图、账户、函数、以及其它Oracle Database Vault使用的数据库对象。DVF schema涵盖一点公共函数,哪几个函数用于从Oracle Database Vault访问控制配置中读取因素值的集合。

·         安全应用角色:另另1个安全应用角色是另另1个特殊的Oracle数据库角色,它还要基于Oracle database vault规则集的计算结果激活。Chapter 8, "Configuring Secure Application Roles for Oracle Database Vault"详细讨论了安全应用角色。

法律法规如Sarbanes-Oxley Act, Health Insurance Portability and Accountability Act (HIPAA), International Convergence of Capital Measurement and Capital Standards: a Revised Framework (Basel II), Japan Privacy Law, Payment Card Industry Data Security Standard (PCI DSS), and the European Union Directive on Privacy and Electronic Communications都涵盖一点常见的主题,相似内部管理控制、职责分离,以及访问控制。

通过Oracle Database Vault,以后 你解决现在仍然是最困难的安全问题:保护数据免遭内部管理威胁,满足通常的合规要求,加强职责隔离。

以后 你根据Oracle Database Vault监控的不同的活动来生成报告,以后 你监控策略的改变、异常的安全尝试、数据库配置和价值形式的变化。

Chapter 10, "Oracle Database Vault Objects" 详细描述了这另另1个schema.

·         管理特权账户访问应用数据: 这一清况 下,Oracle Database Vault 解决DBA访问由FIN域保护的schema。尽管DBA是最强大和可信的用户,但DBA从不还要访问数据库中的应用数据。

本文转自 张冲andy 博客园博客,原文链接: http://www.cnblogs.com/andy6/p/7515948.html  ,如需转载请自行联系原作者

未经授权访问

·         Oracle Database Vault 管理员组件(DVA)

Oracle Database Vault也能限制任何用户访问数据库中的特定区域,包括拥有管理(administrative)权限在内的用户,相似,以后 你限制管理员访问员工薪水、客户医疗记录、以后 一点敏感信息。

·         Oracle Database Vault 监控和报告工具

Oracle的客户拥有数百甚至数千分布在企业以后 全球的数据库。以后 ,数据库合并在未来的几年将持续作为另另1个成本节约策略。分布式的数据库架构提供的物理安全在合并环境中也还要具备。Oracle Database Vault提出了关于数据库合并的主要关注点。

参考Chapter 14, "Using the Oracle Database Vault PL/SQL Interfaces" and Chapter 11, "Using the DVSYS.DBMS_MACADM Package"获取更多信息.

拒绝服务,未经授权访问

未经授权访问

·         因素:因素是另另1个命名变量以后 属性,相似用户位置、数据库IP地址、会话用户,哪几个因素是Oracle Database Vault也能识别和保护的。以后 你针对用户活动使用哪几个因素,相似授权数据库账户链接到数据库,以后 创建过滤逻辑条件来限制数据的可见性和可管理性。每个因素还要涵盖另另1个以后 多个标识,标识是因素的具体的值。另另1个因素还要涵盖多个标识,这取决于因素的检索办法 以后 它的映射逻辑。Chapter 7, "Configuring Factors" 详细讨论了因素.

Oracle Database Vault 管理员是另另1个基于Oracle Database Vault的PL/SQL API构建的Java程序运行。这一程序运行还要让半生不熟悉PL/SQL接口的安全管理者通过友好的用户界面来配置访问控制策略。Oracle Database Vault管理员程序运行提供了众多的安全相关的报告,哪几个报告还要帮助了解基准的安全配置。哪几个报告同時 全是有助于指出与基准配置相比,当前配置有哪几个变化。

Figure 1-1 Oracle Database Vault 安全

·         规则集:规则集是另另1个以后 多个规则的集合,以后 你将规则集和另另1个域的授权、命令规则、因素指派、以后 安全应用角色关联起来。规则集基于其中的每个规则的计算值以及规则的计算办法 (所有为真以后 任意为真)。规则集中的规则是另另1个结果为“true”或“false”的PL/SQL表达式。Chapter 5, "Configuring Rule Sets"详细讨论了规则集。

Oracle Database Vault还要帮助你为你的数据库设计灵活的安全策略。相似,任何具有DBA角色的数据库用户,如SYSTEM,也能修改数据库的基本参数。加入另另1个有系统特权的菜鸟管理员决定启动新的redo log文件,以后 他并沒有 意识到在特定的时间进行那样操作会是因为数据库出问题。通过Oracle Database Vault,以后 你创建另另1个限制使用ALTER SYSTEM SWITCH LOGFILE命令规则来解决另另1个多的用户做另另1个多的操作。

·         域:域是还要被保护的数据库schemal、对象、角色的另另1个功能上的集合。相似:以后 你将和账户、销售、以后 人力资源相关的数据库schemal、对象、角色组成另另1个域。当你将哪几个组成另另1个域后,以后 你使用域来控制赋给特定账户以后 角色的系统权限的使用。另另1个多你就还要给任何想使用哪几个数据库schemal、对象、角色的用户提供细粒度的访问控制。Chapter 4, "Configuring Realms" 详细讨论了域。.

未经授权访问

未经授权访问, 修改,查看

Health Insurance Portability and Accountability Act (HIPAA) 164.60 6

·         Oracle Database Vault和Oracle Label Security PL/SQL APIs

·         谁也能访问哪几个信息?

·         哪几个是Oracle Database Vault?

除此以外,你也还要将规则绑定到命令规则上,以此来多方面的限制活动,相似,按照如下办法 限制搞笑的话的执行:

Table 1-1法律规章给出的潜在的安全威胁

·         Oracle Database Vault遵循哪几个规范

Oracle Database Vault提供了另另1个PL/SQL接口和包,让安全管理员以后 程序运行运行开发者按需配置访问控制策略。PL/SQL存储过程和函数使得普通的数据库账户也能在另另1个数据库会话上下文中在访问控制策略边界里进行操作。

未经授权访问

http://www.oracle.com/technology/deploy/security/database-security/database-vault/index.html



Description of "Figure 1-1 Oracle Database Vault Security"

未经授权访问

·         Oracle Database Vault配置助手(DVCA)

通常清况 下,以后 以后 你后能 做的第一步是创建另另1个涵盖你想保护的schema以后 数据库对象的域,以后 你就还要通过创建规则、命令规则、因素、标识、规则集、安全应用角色来保护你的域。除此以外,以后 你运行报告工具来报告哪几个组件监控和保护的活动。Chapter 3, "Getting Started with Oracle Database Vault"提供了另另1个简单的指南,还要使你熟悉Oracle Database Vault的功能,Chapter 16, "Oracle Database Vault Reports"提供了更多关于怎么后能 运行报告来检查配置和其它Oracle Database Vault 完成的活动。

CFR Part 11

在12c建库中 Database  Vault 与 Label Security 选项,以后沒有 留意过,特意记录一下

另另1个多你就还要针对你的敏感数据以多种办法 来应用细粒度的访问控制,它加固Oracle数据库实例,同時 加强了分离传统高权限用户职责的这一业界最佳实践。更重要的是,它使你的数据免遭特权用户损坏,同時 又允许人们维护Oracle数据库。Oracle Database Vault在等你的企业不可分割的一主次。

参考 Chapter 16, "Oracle Database Vault Reports" 获取更多关于以后 你生成的报告的信息. Chapter 15, "Monitoring Oracle Database Vault" 解释了怎么后能 监控Oracle Database Vault.

参考 "Integrating Oracle Database Vault with Oracle Label Security" 获取更多关于Oracle Database Vault和Oracle Label Security怎么后能 配合的信息. 参考 Oracle Label Security Administrator's Guide 获取更多关于Oracle Policy Manager的信息.

HIPAA 164.312

http://www.oracle.com/technology/deploy/security/database-security/database-vault/dbv_faq.html

为了执行维护任务,还要使用命令行工具Oracle Database Vault配置助手(DVCA).更多信息请参考Appendix C, "Postinstallation Oracle Database Vault Procedures".

·         Oracle Database Vault 访问控制组件

12.1 中: