Oracle安全技术概述.pptVIP

Oracle数据安全整体解决方案 徐懿 资深解决方案专家 议程 安全的业务驱动因素 数据安全解决方案 用户管理 访问控制 数据保护 监控 成功案例 QA 数据安全的业务驱动 Oracle 数据安全解决方案 Oracle 数据安全体系结构 更强的、透明的访问控制需求 关键驱动因素 限制特权用户对数据的完全访问 管理员 开发人员/QA 应用程序用户 轻松实现基于环境的访问控制 用户参数 网络参数 数据库参数 关键要求 适用于现有的应用程序 支持自定义策略 难以规避 性能影响最小 Oracle Database Vault合规性和内部威胁 控制特权用户 限制 DBA 访问应用程序数据 提供职责分离 数据库和信息整合安全性 实施数据访问安全性策略 控制访问数据的对象、时间、地点和方式 根据 IP 地址、时间、作者…来制定决策 在 Oracle 10g R2 / 11g 和 Oracle 中提供 在 PeopleSoft、EBS、Siebel 等应用系统中得到认证 特权用户控制使用保护域 使用了域的影响 针对对象的授权，不会受到域的影响，例如： SELECT ON HR.EMPLOYEES EXECUTE ON HR.GIVE_RAISE 当然，使用系统权限访问被域保护的对象，会受到影响，例如： SELECT ANY TABLE EXECUTE ANY PROCEDURE CREA