Oracle Audit Vault 和 Database Firewall新的集中式监视和审计平台-CON1397_Jia-CON1397_CSR_cn.pptx

下载文档 降价啦

2
0
约5.18千字
约 34页
2016-08-21 发布于湖北
举报
版权申诉
保障服务

Oracle Audit Vault 和 Database Firewall新的集中式监视和审计平台-CON1397_Jia-CON1397_CSR_cn.pptx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

Oracle Audit Vault 和 Database Firewall新的集中式监视和审计平台-CON1397_Jia-CON1397_CSR_cn

Oracle Audit Vault 和 Database Firewall：新的集中式监视和审计平台Frank YangAPAC 数据库安全产品经理以下内容旨在概述产品的总体发展方向。该内容仅供参考，不可纳入任何合同。其内容不构成提供任何材料、代码或功能的承诺，并且不应该作为制定购买决策的依据。此处所述有关 Oracle 产品的任何特性或功能的开发、发布以及相应的日程安排均由 Oracle 自行决定。议题为什么要进行数据库监视和审计 Oracle Audit Vault 和 Database Firewall 概述主要特性成功案例总结问答全球范围内有数十亿条数据库记录遭到侵犯97% 的侵犯本来可通过基本控制避免98% 的记录窃取自数据库84% 的记录通过失窃的凭证遭到侵犯71% 在数分钟内被攻陷92% 由第三方发现为何数据库如此易受侵犯？80% 的 IT 安全计划不是用来解决数据库安全问题Forrester Research“企业正面临着自身尚未发觉的风险。这一情况正随着越来越多的攻击开始利用合法的访问渠道侵犯数据库而越发严重。”?数据库安全为何要监视您的数据库？用例在不影响数据库的前提下监视数据库活动检测恶意外部人员和内部人员的操作防止针对应用程序的 SQL 注入攻击促进遵守企业安全策略为何要审计您的数据库？用例全面收集所有相关用户活动的信息何人、何事、何时、何处事前/事后值完整执行和应用程序上下文审计通往数据库的所有路径存储过程执行的 SQL直接连接调度作业操作活动Oracle 数据库安全解决方案实施纵深防御以实现最高安全性预防措施检测措施管理措施加密活动监视权限分析编辑和屏蔽数据库防火墙敏感数据发现特权用户控制审计和报告配置管理Oracle 数据库安全解决方案检测并阻止威胁，警报、审计和报告预防措施检测措施管理措施加密活动监视权限分析编辑和屏蔽数据库防火墙敏感数据发现特权用户控制审计和报告配置管理Oracle Audit Vault 和 Database Firewall 简介Oracle Audit Vault 和 Database Firewall针对 Oracle 和非 Oracle 数据库的检测性/预防性控制用户应用程序数据库防火墙允许日志警告替代阻止Audit Vault 代理防火墙事件审计人员报告审计数据警报!安全经理策略操作系统、目录服务、文件系统和自定义审计日志Audit VaultOracle Audit Vault 和 Database Firewall采用主动安全模型实施 SQL 注入防护SELECT * from stock where catalog-no=PHE8131 白名单允许阻止SELECT * from stock where catalog-no=‘ union select cardNo,0,0 from Orders --’ 应用程序数据库可以为任何用户或应用程序定义“允许的”行为自动为任何应用程序生成白名单策略外数据库事务检测和阻止/警报Oracle Audit Vault 和 Database Firewall采用被动安全模型实施数据库安全SELECT * FROM v$session黑名单阻止来自应用程序的 DBA 活动？SELECT * FROM v$session允许+ 日志来自经批准工作站的 DBA 活动停止不接受的特定 SQL 交互、用户或模式的访问黑名单可以针对时间、日期、网络、应用程序、用户名、操作系统用户名等因素生成为授权用户提供灵活性的同时，仍然监视其活动Oracle Audit Vault 和 Database Firewall全面的企业审计和日志整合数据库：Oracle、SQL Server、DB2 LUW、Sybase ASE、MySQL新审计源操作系统：Microsoft Windows、Solaris、Linux目录服务：Active Directory文件系统：Oracle ACFS针对自定义审计源的审计收集插件XML 文件映射自定义审计元素至规范审计元素收集并映射来自 XML 审计文件和数据库表的数据Oracle Audit Vault 和 Database Firewall审计和事件信息库基于成熟的 Oracle 数据库技术包括压缩、分区、可伸缩性、高可用性等针对灵活报告的开放模式针对目标特定数据保留的信息生命周期管理易于管理的集中式 Web 控制台用于自动化和脚本编写的命令行实用工具Oracle Audit Vault 和 Database Firewall审计和事件数据安全基于强化操作系统和预配置数据库的软件设备细粒度的管理组可以对源进行分组以便进行访问授权个别审计报告可以限于来自“已分组” 源的数据职责分离采用阈值和分组依据的强