Több cég használhat közös adatbázist adatainak tárolására. Ám ilyenkor közelebbi veszélyekkel is számolni kell, mint egy kívülről érkező támadó esetén. Közös információik birtokában akár kis utánajárással a másik fél adataihoz férhetnek. Így tehát a legfontosabb kérdés a szeparálhatóság. A következőkben a szétválasztási lehetőségeket vizsgálva kerülnek elő, majd megválaszolásra a kérdések. A válaszokat az Oracle 11g korábbról hozott bevált eszközei és újításai adják.
1. Mik a legfontosabb célok az adatbázis felosztásakor?
I. A cégek egymás adatait ne láthassák
· Az adatok biztonságos tárolása
· Az archív fájlokhoz ne férhessenek illetéktelenek
· A biztonsági mentések se legyenek jogosulatlanok számára hozzáférhetők
II. Jelszavak, kulcsok külön tárolása (akár több helyre szétosztva)
III. Adminisztrátorok jogainak szétválasztása, hozzáférések szabályozása (cégeknek saját biztonsági adminisztrátor)
IV. Terheléselosztás
2. Mely Oracle termékek segédkeznek az előbbi célok megvalósításában?
Flashback Data Archive segítheti az archiválást, az Automatic Workload Management pedig hozzájárul a terhelésmegosztás javításához. Róluk jelen dokumentumban a későbbiekben nem lesz szó.
A megelőzésben az Oracle alap biztonsági funkciói mellett az Oracle Database Vault, valamint az Oracle Advanced Security nyújt segítő kezet. A továbbiakban csak ezek tulajdonságai kerülnek górcső alá.
3. Database Vault mely opcióit alkalmazhatjuk közös adatbázis használata esetén?
Az Oracle Database funkciói mind a védettséget fokozzák:
· Kiváltságos felhasználók jogainak erős korlátozása (adminisztrátor, fejlesztő, alkalmazás felhasználó), nem módosíthatják, vagy akár nem is láthatják az adatokat.
· Tartományok, és a köréjük létrehozható szabályok segítségével az egyes adatbázis-részletek külön is védhetők a jogosulatlan felhasználóktól.
· Többtényezős hozzáférési szabály segítségével a behatolás még nehezebbé tehető (megadható, ki+mikor+honnan érheti el az adatbázist).
· Védelmet jelent a jogosulatlan módosítások ellen, valamint parancsszintű szabályokat róhatunk ki SQL parancsokhoz.
4. Az Advanced Security mely funkcióit alkalmazhatjuk közös adatbázis használata esetén?
Az Oracle Advanced Security biztonsági megoldásai:
1) Erős hitelesítés
2) Hálózati titkosítás
3) Átlátszó adattitkosítás