Безопасность базы данных

Рубрика: Реализация Аудита Базы Данных Oracle

Защищенная система гарантирует конфиденциальность данных, которые она содержит. Есть несколько аспектов безопасности:

  • Ограничение доступа к данным и службам

  • Аутентификация пользователей

  • Контроль подозрительных действий

Безопасность базы данных

База данных Oracle 11g предоставляет лучшую в отрасли платформу для защищенной системы. Но чтобы эта платформа была эффективной, администратор базы данных должен следовать методам передовой практики и непрерывно контролировать работу базы данных.

Ограничение Доступа к Данным и Службам

У всех пользователей не должно быть доступа ко всем данным. В зависимости от того, что хранится в Вашей базе данных, ограниченный доступ может устанавливаться бизнес-требованиями, потребительскими ожиданиями и (все более и более) юридическими ограничениями. Информация о кредитных картах, данные здравоохранения, информация об идентификационных данных и так далее должны быть защищены от несанкционированного доступа. База данных Oracle обеспечивает чрезвычайно тонкие средства управления авторизацией, чтобы ограничить доступ к базе данных. Ограничение доступа должно включать применение принципа наименьшего количества привилегий.

Аутентификация Пользователей

Чтобы осуществлять контроль доступа к чувствительным данным, система должна сначала знать, кто пытается получить доступ к данным. Поставленная под угрозу аутентификация может привести к бесполезности всех других мер предосторожности. Наиболее каноническая форма пользовательской аутентификации состоит в запросе у пользователей чего-то, что они знают, например пароль. Обеспечение того, чтобы пароли следовали простым правилам, может значительно усилить безопасность Вашей системы. Более сильные методы аутентификации включают требования от пользователей чего-то, что они имеют, например маркер или сертификат инфраструктуры управления открытыми ключами (PKI). Еще более сильная форма аутентификации идентифицирует пользователей через уникальную биометрическую характеристику, например отпечаток пальца, сканирование радужной оболочки глаза, образца структуры кости и так далее. База данных Oracle поддерживает усовершенствованные методы аутентификации (основанные на маркерах, сертификатах и биометрических характеристиках) через опцию Advanced Security. Учетные записи пользователей, которые не используются, должны быть заблокированы, чтобы предотвратить попытки поставить аутентификацию под угрозу.

Контроль Подозрительной Деятельности

Даже авторизованные и аутентифицированные пользователи могут поставить под угрозу Вашу систему. Идентификация необычной деятельности базы данных (например, сотрудник, который внезапно начинает запрашивать большое количество информации о кредитных картах, результатах исследований или другой уязвимой информации) может быть первым шагом к обнаружению кражи информации. База данных Oracle обеспечивает богатый набор инструментов контроля, позволяющих отследить пользовательские действия и идентифицировать подозрительные тенденции.

Далее: Архитектура процессов

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)