- 1、本文档共39页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据库的安全性与合规性纵深防御
1-888-967-2253 数据库的安全性与合规性的“纵深防御” 裘海生 Senior Sales Consultant hanson.qiu@ Agenda 数据库安全的业务驱动因素 Oracle 的数据安全性的发展 加密与数据屏蔽的产品 访问控制层面的产品 监控层面的产品 结合安全审计产品的案例 QA 数据库安全的业务驱动因素 Oracle 的数据安全性的发展 加密与数据屏蔽的产品 访问控制层面的产品 监控层面的产品 结合安全审计产品的案例 QA Oracle 数据库安全性 业务驱动因素 Agenda 数据库安全的业务驱动因素 Oracle 的数据安全性的发展 加密与数据屏蔽的产品 访问控制层面的产品 监控层面的产品 结合安全审计产品的案例 QA Oracle 数据库安全性为实现安全性与合规性的“纵深防御” Agenda 数据库安全的业务驱动因素 Oracle 的数据安全性的发展 加密与数据屏蔽的产品 访问控制层面的产品 监控层面的产品 结合安全审计产品的案例 QA Oracle 高级安全选件ASO 表空间加密Tablespace Encryption 加密所有应用数据 加密整个数据库文件 不用担心需要逐列的加密 高效 高性能 与Oracle 数据的压缩集成 应用无需改变 支持所有的数据类型 索引范围扫描 Oracle 高级安全选件ASO网络、磁盘和磁带中的数据都得到保护 透明数据加密 (TDE) 应用不必变化 表空间和列加密 加密的备份 (RMAN) 加密的数据泵输出 加密Oracle Securefiles (LOBS) 内置的密钥管理 透明,自动 硬件安全模块 (HSM) 网络加密 SSL/TLS 本地的 – 无认证要求 强认证 Kerberos, PKI 透明数据加密 TDE总结 不必改变现在应用 无触发器,无视图 最小化的性能影响 内置的密钥管理 无额外的加密和密钥管理的开销;只需关注业务逻辑 简单的 alter table 语句 透明数据加密TDE列加密的布署方法 理解 Oracle 安全备份OSB 在分布式环境中多平台的 统一备份管理 完整的磁带数据保护: Unix / Linux / Windows / NAS file systems Oracle Database: Oracle9i 至Oracle Database 11g Oracle 安全备份Secure Backup 集成的磁带备份管理 被保护的备份 数据库和文件系统的备份加密 自动的密钥管理 高性能 无须备份(读)已提交的undo 高级的介质管理 在多地点间转移时提供了循环保护 基于策略的磁带备份 数据屏蔽(Data Masking)是什么? 企业管理器数据屏蔽包 主要特性 屏蔽主键时自动进行数据库引用完整性检查 隐式 — 在数据库中执行 显式 — 在应用程序中执行 数据屏蔽格式库 屏蔽前查看示例数据 应用程序屏蔽模板 一次定义,多次执行 Agenda 数据库安全的业务驱动因素 Oracle 的数据安全性的发展 加密与数据屏蔽的产品 访问控制层面的产品 监控层面的产品 结合安全审计产品的案例 QA Oracle 数据库保护Database Vault 特权用户的控制 Oracle Database Vault内置因子 Oracle 标签安全性Label Security基于标签的访问控制 保护敏感数据 给表中的行分配数据标签 给应用的用户分配用户标签 使用内置的算法实现对表的透明访问控制 灵活性和用户化 基于策略的架构 增强的选件 权限 可信任的存储过程 完整的 API Agenda 数据库安全的业务驱动因素 Oracle 的数据安全性的发展 加密与数据屏蔽的产品 访问控制层面的产品 监控层面的产品 结合安全审计产品的案例 QA 企业管理器配置包安全配置扫描 数据库安全性评估自动化 数据库参数 数据库配置文件 数据库访问 数据库文件权限 安装之后的检查 跟踪数据库间的“配置偏差” 持续的合规可见性 合规性分数(0-100%) 违规通知 跟踪一定时间段的合规性进展 映射到 COBIT、CIS 和 Oracle 的最佳实践 现成的最佳实践 250 多个策略 支持 Oracle 8i 及更高版本 Oracle Total Recall实时的数据库归档 Audit Vault集中的数据库审计保护谁、何时、何地、做过何事以及如何做 提供数据按计划使用的保证 证明并记录用户的活动 制止用户不恰当的行为 发现异常行为和非法闯入 尽早发现可疑的行为 审计关键事件 访问和修改敏感数据 修改数据库结构 授权用户的活动 帐
您可能关注的文档
- 托育服務概論 - 扥育服務概論.ppt
- 扬州国税E及答案.doc
- 承包商安全工作程序.doc
- 把下列句子变成从属句或并列句.ppt
- 打造互联网差异化核心实力.ppt
- 把握精髓.doc
- 把握机会 主动赢得未来.ppt
- 抑郁的机理.ppt
- 投资性房地产的后续支出.ppt
- 把握新政策、迅速拓展市场.ppt
- 中国行业标准 GM/T 0126-2023HTML密码应用置标语法.pdf
- 《JJF 2121-2024恒转速源校准规范》.pdf
- 餐饮服务中20条处理要点.docx
- 《GM/T 0011-2023可信计算 可信密码支撑平台功能与接口规范》.pdf
- 《JJF 2134-2024旋转流变仪校准规范》.pdf
- JJF 2121-2024恒转速源校准规范.pdf
- 计量规程规范 JJF 2121-2024恒转速源校准规范.pdf
- 《JJF 2118-2024压力式六氟化硫气体密度控制器校验仪校准规范》.pdf
- JJF 2134-2024旋转流变仪校准规范.pdf
- 计量规程规范 JJF 2134-2024旋转流变仪校准规范.pdf
最近下载
- 2011版课标“字表二 1000字“梳理.docx
- 电动吊篮安拆方案.doc VIP
- 2019中国消化道疾病检查白皮书(医疗).pdf
- 文心一言知识科普.pptx
- 2024年县民政局关于群众身边不正之风和腐败问题集中整治工作的形势分析报告.doc VIP
- 道路施工雨季安全培训.pptx
- (高质)《精神焦虑症的自救》.doc
- 港澳台联考语文满分作文.docx
- 单位办公室定密事项范围一览表式样.doc
- 理想 RISO 9050 7050 3050 7010 3010 闪彩印王中文技术维修手册 后面可以参考理想闪彩印王 EX7200 EX9050 EX9000 EX7250 系列中文维修手册 .pdf
文档评论(0)