Oracle打包安管理.pdfVIP

NeWS Top ‘‘ I OraCe打包”安全管理 本刊记者施建忠 今天，黑客行为已经演变成 网络犯罪：盗窃IP地址，窃取用 户身份信息等犯罪行为频频发生。 并且．这些行为已经不再仅仅局 限于外部攻击，来自本单位内部 的“黑客”行为也屡见不鲜。传统 的防火墙、入侵检测等安全防范 手段正在遭遇严重挑战。”这就像 中国建了很长的长城．在故宫城 墙外也建了很多护城河．但仍然 无法阻止明、清朝代中内、外谋权 篡位事件的发生一样。”Oracle公 司服务技术开发部产品管理总监 CaseySong指出。 对于中国企业而言，信息化整 体水平虽然不高，但面临的信息安 假设．这使得内部安全疏于防范．有 级安全选配件和Oracle审计保险 全问题却引人注目：一方面，越来越 价值的信息有可能被内部人员截获 库等主打产品集成在一起，实现了 多的中国企业需要在法规上和国际 并获取非法利益。 访问管理自动化、责任分离、数据 ．接轨，中国的网上交易在通信、银 其实，这种情况并非不可避 保密、一致的跨部门安全政策、企 行、游戏等领域突飞猛进，中国企业 免，Oracle公司在9月底宣布，面。业审计管理和报告等．从而确保了 的分支机构日益增多；另一方面．许 向中国市场推出全面、集成的信 企业满足法规遵从的要求。 多企业仍然把信息安全只视为IT系 息安全管理架构．以推动中国企 大多数业内人士表示，这是 统外部层面的安全，而不是系统内 业彻底改变信息安全现状，保证 0racle此前安全管理产品的延续． 部层面的安全．这种错误认识加重 现在和将来的安全。该架构覆盖 有助于增强企业内、外安全的防 了潜在的安全风险。在国内．以前一 了企业信息安全的三个核心部分： 范能力。虽然也有部分业内人士 提到网络安全，不是防火墙，就是防 数据安全、Web服务安全和应用 表示，该产品的核心还是基于原 病毒。这几年．入侵检测、VPN、信 安全，同时符合企业最热门的法规 来Oracle的身份管理、数据库安 息加密等安全产品虽然得到了一定 遵从需求。 全管理和sOA安全防范的技术， 认可．但是仍然防外不防内一一企 据了解．0racle推出的信息安实质变化并不多，但这种“集成” 业在网络安全方面的建设绝大多数 全管理架构将身份管理、Web服务 本身就是一种深层次的技术和市 还基于“内部行为是可信赖的“这一 管理器、数据保险库、安全备份、高 场策略变革。 ∞ 万方数据 1 6信息系统工程ccNEws栏H主持人：夏勇峰phone．hsia@bni．com．cn美术编辑：张立双 Oracle打包安全管理 作者： 施建忠 作者单位： 刊名： 信息系统工程 英文刊名： INFORMATION SYSTEM ENGINEERING 年，卷(期)： 2006，(10) 被引用次数： 0次 本文链接：/Periodical_xxxtgc200610009.aspx 授权使用：万方会员卡用户(WFTWH68469)，授权号：8d3b064f-b503-40c4-b792-9e2f00a2f45a 下载时间：2010年11月15日