编辑: glay | 2019-07-11 |
1 ORACLE EXADATA 数据库云服 务器 安全性概述 主要特性和优势 ? 可对敏感应用程序数据进行 加密,且无需更改应用程序 ? 防止通过特权用户凭证访问应 用程序数据 ? 通过应用程序层执行数据访问 ? 防止对数据库进行未 授权的更改 ? 监视入站流量以防范 SQL 注入 威胁 ? 通过 Intel ? AES-NI 集成实现 加密加速 ? 整合、报告和监视数据 库审计记录 ? 通过 Oracle Enterprise Manager 进行集中管理 ? 针对包括 Oracle E-Business Suite、Oracle Peoplesoft、 Oracle Siebel、SAP 等在内 的许多应用程序提供预配置 的模板 ? 行业标准加密算法(AES 和3DES) Oracle Exadata 数据库云服务器提供极限性能和卓越的数据安全 性.
随着组织对数据的整合,现在越来越多的敏感信息(从电子邮 件地址到信用卡号)驻留在单个数据库中,这使组织能够比以前更 有效地保护和监视这些数据.使用 Oracle Exadata 数据库云服务 器,客户无需牺牲性能,即可同时在数据库层和存储层保护数据. Oracle Exadata 数据库云服务器的安全性 随着黑客和犯罪组织为获得信用卡号、电子邮件地址和其他敏感信息不断地对大 型数据存储库发动狡猾的攻击,有关数据入侵的情况不断见诸于报章头条.尽管 分布式数据库可以凭借物理分离提供安全性,但是这种模式运营成本高昂,并且 往往不利于业务灵活性.通过数据整合,可以提高业务效率和降低成本,并且由 于需要保护和监视的数据库数量减少最终可以提高安全性.Oracle Exadata 数据库 云服务器可以利用业界领先的 Oracle 数据库安全性解决方案来阻止威胁和检测未 授权的活动.其中包括滥用特权用户凭证、内部威胁和 SQL 注入威胁,而可以检 测和防范的远远不止这些威胁. Oracle Exadata 数据库云服务器和 Oracle Advanced Security Oracle Advanced Security 透明数据加密 (TDE) 可以保护备份介质或数据库导出 中的敏感数据(如信用卡号和电子邮件地址)免受操作系统级别的访问.不需要 任何触发器、视图,也不需要对应用程序进行任何其他代价高昂的更改.TDE 利用Oracle Exadata 数据库云服务器的性能和存储优化,包括智能闪存缓存和混合 列压缩 (EHCC).混合列压缩可与 TDE 无缝地交互操作,因为压缩操作在先, 数据加密操作在后.在计算节点上运行的 Oracle Enterprise Linux 可自动利用其 Intel? XEON?
5600 CPU 提供的硬件加密加速.这一额外的性能提升可以将加密 和解密的速度提高多达
10 倍,对于数据整合和仓储非常重要. ORACLE 数据表
2 Oracle Exadata 数据库云服务器和 Oracle Database Vault Oracle Database Vault 可以防止滥用窃取的登录凭证、应用程序绕行以及对应用 程序的未授权更改(包括尝试复制应用程序表).Oracle Database Vault 领域构成 围绕现有应用程序的保护性边界,可以阻止管理员帐户即席访问应用程序数据或 进行未经授权的应用程序更改.利用 Oracle Database Vault 命令规则,可在 Oracle 数据库中部署基于策略的控制,限制何人、何时、何处和如何访问数据库 和应用程序数据,以及创建可靠的应用程序数据路径.命令规则可以基于命令 (如create, drop, connect 和truncate)实施策略,以防止未经授权的数据库访 问,即使是因具有默认角色而具有必要权限的人员发起的访问. Oracle Exadata 数据库云服务器和 Oracle Audit Vault 当组织在 Exadata 上进行整合时,使用 Oracle Database 11g 原生审计功能来审计 数据库活动是十分重要的.大多数情况下,Oracle 数据库原生审计实际只需要不 到5% 的开销.Oracle Audit Vault 可以自动整合和保护 Oracle Exadata 数据库云 服务器中的审计数据.内置的合规性相关报告和实时警报功能为审计人员和内部 安全人员审查 Oracle Exadata 数据库云服务器内部活动提供了一种高效的方法. Oracle Exadata 数据库云服务器和 Oracle Database Firewall Oracle Database Firewall 可以部署于 Oracle Exadata 数据库云服务器之前,并可 以配置为通过 Oracle SQL*Net 和TCP/IP 协议监视入站 SQL 流量.Oracle Database Firewall 具有高度精确的语法分析引擎,该引擎可以高效地评估入站 SQL,并将该 SQL 与已认可的应用程序 SQL 语句白名单进行比较.无法识别 的语句(如包含 SQL 注入的语句)将立即触发策略异常.Oracle Database Firewall 随后可以发出警报,取而代之以一个新的 SQL,或阻止任何未经认可的 SQL 到达 Oracle Exadata 数据库云服务器. 应用程序认证 Oracle Advanced Security、Oracle Audit Vault、Oracle Database Vault 和Oracle Database Firewall 可与包括 Oracle E-Business Suite、Oracle PeopleSoft、Oracle Siebel、Oracle JD Edwards EnterpriseOne、Oracle Financial Services (iFlex) 和SAP 在内的应用程序一起使用.预定义、可扩展的 Oracle Database Vault 策略可以用 于所有上述应用程序,并且可以使用 Oracle Advanced Security TDE 对现有的应 用程序数据进行加密. 甲骨文(中国)软件系统有限公司 北京远洋光华中心办公室 地址:北京市朝阳区景华南街5号远洋光华中心C座21层 邮编:100020