数据库安全与企业管理器融合解决方案.ppt

下载文档 降价啦

3
0
约2.36万字
约 55页
2019-01-17 发布于浙江
举报
版权申诉
保障服务

数据库安全与企业管理器融合解决方案.ppt

1、本文档共55页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

强调合规性检查。通过Oracle最佳实践、PCI（支付卡行业）等合规标准的检查，发现问题并及时纠正数据库配置等问题。 Add a quote… * That is exactly the problem we are trying to solve. Our solution is designed to give you a unified and complete solution that deals with the breadth and depth of your enterprise. It offers you a guide path to setup, consume, and manage cloud services and is particularly optimized for Oracle products. * Key takeaways: - Virtualization is not the only option * Traditional method is time consuming and inefficient, while DBaaS quick and simple. * * * 模拟情况下访问的应用不同、时间点不同，对资源的消耗不同 * Database Replay focuses on recording and replaying of the workload that is directed to the RDBMS. Therefore recording of the workload is done at the point indicated in the above diagram. Recording at the RDBMS within the software stack makes it possible to exchange anything below this level and test the new setup using the record and replay functionality. While replaying the workload, the RDBMS performs the actions observed during recording. In other words, during the replay phase the RDBMS code is exercised in a very similar way as it was exercised during the recording phase. This is achieved by recreating all external client requests to the RDBMS. External client requests include all the requests by all possible external clients of the RDBMS. * * * * * 议程 Oracle数据库安全解决方案介绍 EM企业管理器方案介绍参考案例分析目录 Oracle数据库安全解决方案介绍 EM企业管理器方案介绍参考案例分析 1 2 3 Audit Vault 案例一山东移动AVDF部署架构（1）DBFW 数据库报文镜像交换机（备）应用服务器交换机(主) 17 18 案例一山东移动AVDF总结通过针对营收系统数据库的监控，AVDF快速展现了： AVDF可以主动学习和了解被保护数据库的SQL情况；通过制定白名单、黑名单及例外策略来实现对数据库的保护 AVDF的驾驶舱，可实时洞察数据库当前正遭遇的安全压力和威胁趋势 AVDF可对危险操作进行告警和拦截 AVDF的行为追踪功能，可以协助日后安全事件的调查 AVDF的SQL注入阻止功能，可以在应用层面防止黑客的入侵 AVDF丰富的报表功能，通过多个视角、多个维度来分析和展示数据库系统在安全方面的运行状况。案例二江苏移动AVDF主要保护点对第三方维护人员的行为进行追踪和审计对数据库存储过程／用户角色权限更改进行审计对数据库登陆进行追踪和审计对嫌疑人的行为进行追踪和审计对数据库对象的访问进行追踪和审计对新员工、离职员工的行为进行追踪和审计对数据库管理员的行为进行追踪和审计对非授权IP的访问提出告警对规避应用逻辑的访问提出告警对敏感数据的访问提出告警对SQL注入提出告警案例三中国电信Data Masking客户总结针对电信ITSM服务管理系统的Data Masking： Data ma