HTML

Vasvári - Database Vault, Advanced Security

Önálló laboratóriumi segédlet. Advanced Security, Database Vault dokumentációk, tesztelések, gondok, eredmények.

Keresés

Friss topikok

  • Mosolygó Ferenc: Szia! Az Oracle-nél én foglalkozom a Database Vault-tal. Van egy általam készített demo script am... (2007.11.15. 15:14) Windows, Oracle telepítés
  • Sárecz Lajos: Szia! Nem éltél a felkínált kozultációs lehetőséggel. Ez azt jelenti, hogy gond nélkül haladsz a ... (2007.11.06. 11:48) Linux telepítés
  • vasvarianna: Az Oracle 10g telepítése elmaradt, miután a Linux telepítése várakozáson felüli sebességgel megtör... (2007.10.06. 14:06) bevezető

Linkblog

Blogajánló

Archívum

Feedek

XML

1. Közös adatbázis használata

2008.10.01. 08:23 vasvarianna

Több cég használhat közös adatbázist adatainak tárolására. Ám ilyenkor közelebbi veszélyekkel is számolni kell, mint egy kívülről érkező támadó esetén. Közös információik birtokában akár kis utánajárással a másik fél adataihoz férhetnek. Így tehát a legfontosabb kérdés a szeparálhatóság. A következőkben a szétválasztási lehetőségeket vizsgálva kerülnek elő, majd megválaszolásra a kérdések. A válaszokat az Oracle 11g korábbról hozott bevált eszközei és újításai adják.

 

1.       Mik a legfontosabb célok az adatbázis felosztásakor?

                                I.            A cégek egymás adatait ne láthassák

·   Az adatok biztonságos tárolása

·   Az archív fájlokhoz ne férhessenek illetéktelenek

·   A biztonsági mentések se legyenek jogosulatlanok számára hozzáférhetők

                              II.            Jelszavak, kulcsok külön tárolása (akár több helyre szétosztva)

                            III.            Adminisztrátorok jogainak szétválasztása, hozzáférések szabályozása (cégeknek saját biztonsági adminisztrátor)

                            IV.            Terheléselosztás

 

2.       Mely Oracle termékek segédkeznek az előbbi célok megvalósításában?

Flashback Data Archive segítheti az archiválást, az Automatic Workload Management pedig hozzájárul a terhelésmegosztás javításához. Róluk jelen dokumentumban a későbbiekben nem lesz szó.

A megelőzésben az Oracle alap biztonsági funkciói mellett az Oracle Database Vault, valamint az Oracle Advanced Security nyújt segítő kezet. A továbbiakban csak ezek tulajdonságai kerülnek górcső alá.

3.       Database Vault mely opcióit alkalmazhatjuk közös adatbázis használata esetén?

Az Oracle Database funkciói mind a védettséget fokozzák:

·           Kiváltságos felhasználók jogainak erős korlátozása (adminisztrátor, fejlesztő, alkalmazás felhasználó), nem módosíthatják, vagy akár nem is láthatják az adatokat.

·           Tartományok, és a köréjük létrehozható szabályok segítségével az egyes adatbázis-részletek külön is védhetők a jogosulatlan felhasználóktól.

·           Többtényezős hozzáférési szabály segítségével a behatolás még nehezebbé tehető (megadható, ki+mikor+honnan érheti el az adatbázist).

·           Védelmet jelent a jogosulatlan módosítások ellen, valamint parancsszintű szabályokat róhatunk ki SQL parancsokhoz.

4.       Az Advanced Security mely funkcióit alkalmazhatjuk közös adatbázis használata esetén?

Az Oracle Advanced Security biztonsági megoldásai:

1)      Erős hitelesítés

2)      Hálózati titkosítás

3)      Átlátszó adattitkosítás

 

 

Facebook Tumblr Tweet Pinterest Tetszik
0

Szólj hozzá!

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://vasvari.blog.hu/api/trackback/id/tr47690198

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása