November 10
database Oracle sono tra i sistemi di storage di livello aziendale più comunemente usati utilizzati per le organizzazioni governative, aziendali e non-profit. Oltre ad essere affidabile e relativamente veloce rispetto ad altri sistemi di database, sistemi di database Oracle offrono forti strumenti di sicurezza per i consumatori con un overhead minimo o setup complessità, fornendo grande incentivo per implementare strumenti Oracle Data Security per ridurre il rischio di cyber-crimine e il furto di identità da database Oracle. strumenti di sicurezza forniti da Oracle coprono i principali domini di sicurezza di riservatezza dei dati, l'integrità, l'autorizzazione dell'utente, autenticazione degli utenti e non ripudio.
1 Analizzare la configurazione del sistema di database. Determinare se la sicurezza fisica del database è protetto: il server di database deve essere mantenuta in una zona protetta, con sistemi antincendio adeguati e protezione antifurto. Esaminare i file di configurazione del database e garantire Oracle Database Security Options sono attivate all'interno della configurazione. Verificare quali computer possono accedere al server di database tramite firewall o altri strumenti di protezione del software Oracle. Attivare Oracle di accesso ai database e di errore log e assicurarsi che il proprio banca dati automatizzata dei backup sono in esecuzione normalmente.
2 Abilita sistema utente e multi-controllo di accesso privilegiato di Oracle all'interno della vostra configurazione del database Oracle. Questo sistema fornisce una forte autenticazione e l'autorizzazione di tutti gli utenti con accesso (automatico o manuale) al database. Con il sistema di controllo multi-accesso di Oracle, è possibile separare e personalizzare i dati disponibili e le operazioni di database autorizzati per qualsiasi utente o gruppo di utenti. È possibile eseguire una combinazione di autenticazione interna all'interno del database stesso, l'autenticazione esterna - verificato dal sistema operativo del server di database, globale autorizzazione tramite un server di autenticazione enterprise, come ad esempio LDAP o Active Directory di Windows e autenticazione proxy attraverso un server centrale -tier, progettato per filtrare le richieste non autorizzate.
3 Configurare la funzione di crittografia dei dati chiara dei database Oracle. La crittografia dei dati protegge i dati memorizzati dagli attacchi che sono in grado di interpretare significato dei dati all'interno di un database. crittografia trasparente è gestita completamente dal server di database, come suggerisce il nome, così i clienti non devono preoccuparsi di decrittografia dei dati in materia di accesso del database. Inoltre, garantiscono tutti i collegamenti da e per la base di dati sono protetti con Secure Sockets Layer (SSL) o Transport Layer Security (TLS), per evitare intercettazioni. Il pannello di controllo del database Oracle contiene le opzioni per abilitare / disabilitare SSL / TLS e per personalizzare le sue caratteristiche.
4 visualizzare i log di accesso / errore del database Oracle per traffico anomalo regolarmente. Con l'eccezione di hacker altamente specializzati, la maggior parte dei ladri di dati funzionano inviando ciecamente grandi quantità di traffico ai server nel tentativo di scoprire una password debole o foro di autenticazione, una pratica chiamata "brute-forcing." registri del database Oracle e programmi di analisi specializzati in grado di rilevare questo comportamento e bloccare gli host cattivi dal sistema. Entra il monitoraggio e la successiva risposta veloce sono fondamentali nella rilevazione e gestione degli incidenti di database violazione.