PDF《<在此处插入图片>》

12 2b. 防误用的检测和审计 自动化活动监视和审计报告 CRM 数据 ERP 数据 数据库 HR 数据 审计 数据 策略 内置报表 警报 定制报表 审计人员 要求: 1. 自动监视 Oracle 和非 Oracle 数据库活动 2. 检测并警告可疑活动 3. 现成的合规性报告 4. 自定义取证报告 5. 集中管理审计策略(SOX、自定义,等等) ! ?

2011 Oracle Corporation

13 2c. 回滚和撤消损坏的数据 安全更改跟踪 select salary from emp AS OF TIMESTAMP '

02-MAY-09 12.00 AM'

where emp.title = '

admin'

要求: 1. 透明地跟踪数据更改 2. 高效、抗干扰的归档存储 3. 实时访问历史数据 4. 简化的取证和错误修正 5. 能够回滚和撤消损坏的记录,从而消除问题 ?

2011 Oracle Corporation

14 3a. 职责分离 特权用户访问控制和多因素授权 采购 HR 财务 应用程序 select * from finance.customers DBA 要求: 1. 防止特权数据库用户滥用他们的权限 2. 满足职责分离需求 3. 实施安全策略并阻止未经授权的数据库活动 4. 防止应用程序绕行以保护应用程序数据 5. 安全地整合应用程序数据 6. 无需更改应用程序 ?

2011 Oracle Corporation

15 要求: 1. 根据业务因素对用户和数据进行分类 2. 在数据库中实施行级访问控制 3. 通过 Oracle Identity Management Suite 对用户进行分类 4. 分类标签可以是其他策略中的因素 5. 通过 Oracle 数据库认证,与应用程序无关 3b. 防止未授权的内部访问 数据分类以实现访问控制 机密 敏感 事务 报表数据 报表 敏感 机密 公共 ?

2011 Oracle Corporation

16 4a. 加密敏感或传输中的数据 基于标准的全面加密 磁盘 备份 导出 场外 设施 要求: 1. 静止状态的透明数据加密 2. 备份时,数据仍为加密的 3. 传输中数据加密 4. 对用户和服务器进行强身份验证 5. 通过 Oracle 数据库认证 ?

2011 Oracle Corporation

17 4b. 安全备份和存储存档数据 集成的磁带或云备份管理 要求: 1. 安全地将数据存档到磁带或云中 2. 易于实施密钥管理 3. 最快的 Oracle 数据库磁带备份 4. 利用低成本的云计算存储 ?

2011 Oracle Corporation

18 LAST_NAME SSN SALARY ANSKEKSL 111―23-1111 60,000 BKJHHEIEDK 222-34-1345 40,000 LAST_NAME SSN SALARY AGUILAR 203-33-3234 40,000 BENSON 323-22-2943 60,000 4c. 屏蔽开发和测试中使用的数据 不可逆地去除身份信息 要求: 1. 从非生产数据库中删除敏感数据 2. 保留引用完整性,以便应用程序能够继续正常运行 3. 敏感数据永不离开数据库 4. 用于自动化的可扩展模板库和策略 生产环境 非生产环境 ?

2011 Oracle Corporation

19 访问控制 3a. 控制特权用户 3b. 多因素授权 4a. 加密敏感或传输中的数据 4b. 保护数据备份 4c. 屏蔽用于开发和测试的数据 加密和屏蔽 审计与监视 2a. 安全配置 2b. 检测和审计误用 2c. 回滚和撤消损坏 1. 边界防御 阻止和记录 加密和屏蔽 访问控制 审计和监视 阻止和记录 数据保护规划 重温如何保护企业最宝贵的资产 ?

2011 Oracle Corporation

20 ? 数据库安全为何重要 ? 制定全面的规划 ? Oracle 解决方案符合您的规划 ? 总结 ? 问答 ?

2011 Oracle Corporation

21 访问控制 3a. Database Vault 3b. Label Security 4a. Advanced Security 选件 4b. 安全备份 4c. Data Masking Pack 加密和屏蔽 审计与监视 2a. Configuration Management Pack 2b. Audit Vault 2c. Total Recall 1. 数据库防火墙 阻止和记录 Oracle 解决方案符合您的规划 完全满足您数据库安全需要的集成产品 访问控制 3a. 控制特权用户 3b. 多因素授权 4a. 加密敏感或传输中的数据 4b. 保护数据备份 4c. 屏蔽用于开发和测试的数据 加密和屏蔽 审计与监视 2a. 安全配置 2b. 检测和审计误用 2c. 回滚和撤消损坏 1. 边界防御 阻止和记录 ?