Oracle完整数据安全方案（大数据文档）

Oracle完整数据安全方案（大数据文档）内容摘要：

Oracle完整数据安全方案（大数据文档） 完整的信息资产安全方案黄志东据安全专家种方案应有尽有6网络加密随着数据库规模变大， 数据库成为企业信息资产 的同时，也被越来越多的不良之徒所觊觎 数据 被违规访问、删、改、复制和缺乏审计的 安全问题 ，已经 成为 根据 2010年全球造成严重后果的 2%是针对数据库的侵入 ， 89%的黑客采用了 84%的外部攻击利用了管理不善的数据库用户权限 数据 库 安全造成的 00%的什么 侵犯数据的主要来源：92% 的记录源自被侵入的数据库服务器2010 数据侵犯调查报告普遍缺乏对核心数据实施保护2010 据安全报告仅 28%在所有数据库中统一加密 确定 用程序是否受到 入攻击63%未使用 3 个月内发布的安全补丁48%没有意识到所有数据库包含敏感数据44%认为数据库用户可以直接访问数据70%使用自带审计功能，只有 25% 使用了自动监视仅 24%能够“防止” 取或篡改敏感数据68%无法检测数据库用户是否在滥用权限正在监视敏感数据的读 /写不到 30%全组织 风险评估 安全流程 安全审计 /绩效应用安全权限管理 身份认证 密钥管理 内存管理网络安全访问控制 入侵检测 网络连通性 /可用性系统安全灾难恢复 系统冗余 线程管理物理安全办公场地环境安全与监控 人员出入管理核心数据安全针对核心敏感数据的操作和访问 核心数据数据安全漏洞挖掘数据访问控制和操作保护 数据操作审计和事后追溯复杂业务系统的安全方案越发困难解决方案： 完全数据 安全体系架构设置安全的密码集中式用户管理强认证代理认证安全的基本配置加强对特权用户的控制控制谁、什么时间、什么地点、如何（ 3问了数据库、数据和应用系统行级别和列级别的多角度安全控制对数据进行分类管理数据加密网络加密对外发数据进行数据屏蔽加密导出的数据对备份数据进行加密启动数据审计细粒度的审计对审计数据进行集中管理、生成报表和监控定时进行安全配置扫描用户管理 访问控制 数据保护 监控。 业务系统访问各业务部门维护人员信息技术部门维护人员应用开发商维护人员系统用户中间件服务器。 业务系统访问各地业务部门维护人员各地信息中心维护人员应用开发商维护人员系统用户中间件服务器据账户分层管理，三权分立 企业内部和外协公司账户的分层管理 技术维护和企业业务人员账户的分层管理访问和操作权限控制 何时、何地、何人、有何访问和操作权限 防止对核心数据的越权操作和误操作敏感操作的记录和分析 记录关键操作的业务人员或维护人员的 间、地点、和具体动作 对规模化的合法动作进行分析和挖掘，找出可能的安全管理漏洞 随着企业内部业务信息化的推进，以及互联网业务的逐步推广，需要记录和分析内部和外部用户的行为习惯和具体操作。 业务系统访问各地业务部门维护人员各地信息中心维护人员应用开发商维护人员系统用户中间件服务器位传达室监控模式数据库审计服务器 监测（ 式 不阻止 也被称为 者 只进行 易于部署，对数据库和应用没有影响数据库防火墙模式 阻止和监测 密切监测 对照安全策略进行检验 也被称为 者 有时，只有在没有 可用性策略策略分析器 创建安全策略 在 报告，归档信息库 防火墙管理，策略管理 报警，集成数据库防火墙(式 ) 阻止未授权的访问 监视数据访问数据库防火墙远程 /本地监测 发送网络流量信息志数据被整合到报告数据库中 130 多个可修改、可自定义的内置报告 用于数据库查证和审计的授权报告 数据库活动和授权用户报告 支持演示 控件- 数据库级的门禁保护 数据账户分层管理，三权分立 企业内部和外协公司账户的分层管理 技术维护和核心业务人员账户的分层管理 访问和操作权限控制 何时、何地、何人、有何访问和操作权限规遵循和防止来自内部的威胁 对授权用户的控制 限制数据库管理员访问应用程序的数据 提供职责分离的功能 保证数据库和信息整合的安全性 执行数据访问的安全策略 控制何人、何时、何地以及如何访问数据 可根据 间或授权等情况作出访问决定 可应用于 2 2 感操作监控摄像头 在实际工作地点家装摄像头，记录关键工作的动作。 全库操作的监控审计代理 数据库 2 数据库 3库内文件操作系统安全事件关键页面定制捕获回放据库配置管理保护您的数据库环境 发现数据库并将其分类到策略组 依据 400 多个最佳实践和行业标准以及自定义的企业专用配置策略对数据库进行扫描 检测进而防止未授权的数据库配置更改 更改管理信息板与合规性报告监视配置管理与审计漏洞管理修复分析与解析确定优先级策略管理评估分类 监视发现资产管理S 02M 透明地跟踪应用程序数据随时间的更改 数据库中高效、抗干扰的归档存储 使用 时访问应用程序的历史数据 简化的突发事件取证和恢复 根据业务因素对用户和数据进行分类 在数据库中实施行级访问控制 通过 用户进行分类 分类标签可以是其他策略中的因素感事务报告数据报告敏感机密公共磁盘备份导出场外设施对静止的应用程序数据完全加密，防止 员或操作系统用户直接访问存储在数据库文件中、磁带上、导出的数据和其他数据 无需更改应用程序即可对应用程序数据实现高效加密 使用 可实现针对 内置双层密钥管理又支持集中密钥管理 数据库用户的强身份验证实现了更安全的身份保证应用程序使应用程序数据安全地使用于非生产环境 防止应用程序开发人员和测试人员看到生产数据 用于数据屏蔽自动化的可扩展模板库和策略 自动保留引用完整性，以便应用程序能够继续正常运行11230,000220,000030,000230,000生产数据库 非生产数据库数据永不离开数据库全产品 唯一获得数据保护高等级安全认证的产品 +) 欧美高标准安全认证的最高等级 意味着产品方案可以在全球范围内可以放心使用紧贴数据库，无法绕行攻击2. 全面，完整3. 随数据库自动升级irewall。