收藏
下载资源

利用OracleDatabase12c实现万无一失的安全性课件

上传人:石磨 文档编号:182241081 上传时间:2021-05-10 格式:PPTX 页数:44 大小:2.98MB
返回 下载 相关 举报
利用OracleDatabase12c实现万无一失的安全性课件_第1页
第1页 / 共44页
利用OracleDatabase12c实现万无一失的安全性课件_第2页
第2页 / 共44页
利用OracleDatabase12c实现万无一失的安全性课件_第3页
第3页 / 共44页
利用OracleDatabase12c实现万无一失的安全性课件_第4页
第4页 / 共44页
利用OracleDatabase12c实现万无一失的安全性课件_第5页
第5页 / 共44页
点击查看更多>>
资源描述

《利用OracleDatabase12c实现万无一失的安全性课件》由会员分享,可在线阅读,更多相关《利用OracleDatabase12c实现万无一失的安全性课件(44页珍藏版)》请在金锄头文库上搜索。

1、最新的数据库安全创新,Frank YangAPAC 数据库安全产品经理,1,利用OracleDatabase12c实现万无一失的安全性,以下内容旨在概述产品的总体发展方向。该内容仅供参考,不可纳入任何合同。其内容不构成提供任何材料、代码或功能的承诺,并且不应该作为制定购买决策的依据。此处所述有关 Oracle 产品的任何特性或功能的开发、发布以及相应的日程安排均由 Oracle 自行决定。,2,利用OracleDatabase12c实现万无一失的安全性,议题,数据库安全的业务驱动力 监视 Oracle 和非 Oracle 数据库 保护数据和应用程序的新解决方案 对现有数据库安全特性的更新,3,

2、利用OracleDatabase12c实现万无一失的安全性,数据安全的业务驱动力,4,利用OracleDatabase12c实现万无一失的安全性,我们对攻击者的了解,计划持久,高度自适应,威胁目标,运用足够的火力攻击最薄弱的环节 可拨号连接攻击媒介,扫描、范围界定、渗透 原地不动,但可以避免被检测到,架构、IP 和业务目标 直接/间接造成损害,5,利用OracleDatabase12c实现万无一失的安全性,保护数据库的挑战,6,利用OracleDatabase12c实现万无一失的安全性,Oracle 数据库安全解决方案,保护关键数据架构,活动监视,数据库防火墙,审计和报告,可检测,特权用户控制

3、,多因素授权,加密与屏蔽,可预防,可管理,数据发现和分类,漏洞扫描,数据库生命周期管理,7,利用OracleDatabase12c实现万无一失的安全性,ORACLE Audit Vault 和数据库防火墙简介,8,利用OracleDatabase12c实现万无一失的安全性,Oracle Audit Vault 和数据库防火墙,针对 Oracle 和非 Oracle 数据库的新检测控制,审计/事件仓库,安全 经理,报告,用户 应用程序,阻止,日志,允许,警告,替代,!,警报,数据库防火墙,防火墙事件,数据库审计数据,自定义服务器,操作系统、目录和自定义审计日志,审计人员,策略,9,利用Oracl

4、eDatabase12c实现万无一失的安全性,活动报告,使用的系统权限,10,利用OracleDatabase12c实现万无一失的安全性,活动报告,使用的系统权限,11,利用OracleDatabase12c实现万无一失的安全性,12,利用OracleDatabase12c实现万无一失的安全性,Oracle Audit Vault 和数据库防火墙,技术优势 强大的水平和垂直可伸缩性,可支持大容量数据 基于 SQL 语法的准确网络监视 可扩展平台为新的自定义审计源提供模板(无需编写代码) 审计策略管理和集成的审计跟踪清理 在不加重安全团队的负担的情况下实现报告/警报和工作流的合规化和自定义 为目

5、标特定保留进行信息生命周期管理 部署简单 先审计,然后进行监控;或相反 使用硬件上的“软件设备”,易于部署 多种部署模式:内联、带外、代理、基于主机、高可用性,全面的审计和监视平台,13,利用OracleDatabase12c实现万无一失的安全性,ORACLE 产品 徽标,ORACLE 数据 编辑简介,xxxx-xxxx-xxxx-4368,14,利用OracleDatabase12c实现万无一失的安全性,Oracle 数据编辑,新的预防性控制,信用卡号 4451-2172-9841-4368 5106-8395-2095-5938 7830-0032-0294-1827,策略,基于上下文对敏

6、感数据进行实时编辑 对应用程序透明,无需更改代码 数据库内实施一致 无需更改常规数据库操作,呼叫中心应用程序,信用卡处理,xxxx-xxxx-xxxx-4368,4451-2172-9841-4368,15,利用OracleDatabase12c实现万无一失的安全性,052-51-2147,XXX-XX-2147,支持的转换,存储的数据,编辑的结果,10/09/1992,tim.,4451-2172-9841-4368,4943-6344-0547-0110,全部,部分,正则,随机,01/01/2001,16,利用OracleDatabase12c实现万无一失的安全性,声明式多因素策略,策略识

7、别,编辑内容,编辑方式,编辑时间,数据编辑策略 PL/SQL API、Enterprise Manager,17,利用OracleDatabase12c实现万无一失的安全性,使用 Enterprise Manager 编辑,18,利用OracleDatabase12c实现万无一失的安全性,ORACLE 产品 徽标,权限分析简介,19,利用OracleDatabase12c实现万无一失的安全性,权限使用分析,减小受攻击面,报告在数据库中使用的实际权限和角色 根据需要撤销不必要的权限和角色 帮助执行最小权限并降低风险,权限 分析,Create Select Update DBA 角色 APPADM

8、IN 角色,Select Update APPADMIN 角色 ,Create DBA 角色 Alter system ,20,利用OracleDatabase12c实现万无一失的安全性,权限分析,使用的系统权限,21,利用OracleDatabase12c实现万无一失的安全性,权限分析,要撤销的未使用权限?,22,利用OracleDatabase12c实现万无一失的安全性,ORACLE 产品 徽标,统一审计简介,23,利用OracleDatabase12c实现万无一失的安全性,Oracle 数据库审计,使用条件审计捕获异常,基于策略,有条件,可扩展语法,用户异常,统一审计 安全、高性能,作为

9、一个组进行管理的权限、对象、操作审计集合,可轻松捕获异常的多因素审计,审计所有访问,除非连接者是,添加上下文数据:领域、标签、应用程序上下文等,24,利用OracleDatabase12c实现万无一失的安全性,创建自定义审计策略,25,利用OracleDatabase12c实现万无一失的安全性,ORACLE 产品 徽标,Real Application 安全性简介,26,利用OracleDatabase12c实现万无一失的安全性,HR 应用程序安全性要求,员工可查看公共信息。,27,利用OracleDatabase12c实现万无一失的安全性,HR 应用程序安全性要求,公共页面包含基本员工信息。

10、 员工角色的用户可以查看公共记录。,员工可以查看自己的记录并更新其联系方式。,28,利用OracleDatabase12c实现万无一失的安全性,HR 应用程序安全性要求,经理可查看其组织人员的薪资。,29,利用OracleDatabase12c实现万无一失的安全性,HR 应用程序安全性要求,HR 代表可查看员工 SSN。,30,利用OracleDatabase12c实现万无一失的安全性,Real Application 安全性,HR 应用程序,共享的、全能的连接,直接的、不受控制的访问,业务逻辑,业务逻辑,CRM 应用程序,轻量级会话,直接连接上实施的安全性,身份/策略信息库,31,利用Ora

11、cleDatabase12c实现万无一失的安全性,ORACLE 产品 徽标,安全特性 增强功能,32,利用OracleDatabase12c实现万无一失的安全性,安全特性的性能飞跃,让性能不再成为问题,* 在开发所用的计算机上;正式性能测试待定 * 在 Intel 或 Oracle SPARC 上使用硬件加速,33,利用OracleDatabase12c实现万无一失的安全性,加密增强,口令校验器、证书签名、DBMS_CRYPTO 使用 SHA-512 加密硬件加速 网络加密、DBMS_CRYPTO 工具包和其他操作 现在除 Linux 和 Solaris 外还可在 Windows 上使用 为加

12、密操作应用 FIPS 140 验证 通过导出/导入/合并操作移动各密钥 在钱包和 HSM 密钥库中进行迁移密钥的操作,34,利用OracleDatabase12c实现万无一失的安全性,Oracle Database Vault,封闭对敏感数据的访问,即使在为应用程序 DBA 和支持分析师提供紧急访问时 冻结权限分析可识别的所有安全设置:角色、授权 使用单个命令启用 Database Vault,强制域,select * from finance.cust,35,利用OracleDatabase12c实现万无一失的安全性,特权用户控制,强大的口令策略,禁止帐户共享 对特权用户实行最低权限分析 利

13、用任务特定角色进行职责分离 多因素授权控制 基于多因素条件和异常进行审计 审计最高级别和递归 SQL 语句 Database Vault 领域 通过 Audit Vault 和 Database Firewall 监视活动,36,利用OracleDatabase12c实现万无一失的安全性,改善数据库安全行为,现成的审计策略(帐户管理、安全配置、数据库参数) 强制审计审计管理 审计检查员和审计管理员的新角色 密钥管理、备份和 Data Guard 的新角色 新 Kerberos 体系 将 Oracle 数据库作为 Windows 服务运行,37,利用OracleDatabase12c实现万无一失

14、的安全性,构建安全应用程序,敏感数据发现、最低权限分析 多因素授权、审计和编辑 虚拟专用数据库用于行/列安全性 基于标签的访问控制 保护应用程序上下文 基于代码的访问控制 (CBAC) 将权限与代码关联起来 Real Application 安全性,38,利用OracleDatabase12c实现万无一失的安全性,Enterprise Manager 安全控制台,集中式控制台 事件和警报 策略管理 步骤 通过示例创建 格式库,简化的管理,39,利用OracleDatabase12c实现万无一失的安全性,发现敏感数据,管理控制,扫描数据库查找敏感数据 创建并维护应用程序数据模型 加密、编辑、屏蔽

15、、审计,40,利用OracleDatabase12c实现万无一失的安全性,安全供应测试系统,从源头屏蔽将敏感数据的暴露降到最低 应用程序屏蔽模板 E-Business Suite 12.1.3 融合管理软件 PeopleSoft(使用 PTools 8.5.3 规划) 自行更新的屏蔽模板 Oracle 的 EM 商店,为测试/开发屏蔽敏感数据,111111110010,111111110010,提取子集并屏蔽的数据泵文件,新增,生产,以前,测试,测试,源头屏蔽,41,利用OracleDatabase12c实现万无一失的安全性,Oracle 数据库安全性解决方案,关键数据架构的最高安全性,活动监视,数据库防火墙,审计和报告,可检测,编辑和屏蔽,多因素授权,加密,可预防,可管理,数据发现和分类,漏洞扫描,数据库生命周期管理,42,利用OracleDatabase12c实现万无一失的安全性,Oracle 数据库安全,主要优点,43,利用OracleDatabase12c实现万无一失的安全性,Graphic Section Divider,44,利用OracleDatabase12c实现万无一失的安全性,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号