- 1、本文档共39页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据库的安全性与合规性的“纵深防御”;Agenda;数据库安全的业务驱动因素
Oracle 的数据安全性的发展
加密与数据屏蔽的产品
访问控制层面的产品
监控层面的产品
结合安全审计产品的案例
QA;Oracle 数据库安全性 业务驱动因素;DBA;Agenda; 数据屏蔽
TDE 表加密
Oracle Total Recall
Oracle Audit Vault
Oracle Database Vault
透明数据加密(TDE)
实时屏蔽
安全配置扫描
细粒度审计
Oracle Label Security
企业用户安全性
虚拟专用数据库(VPD)
数据库加密 API
强身份验证
自带网络加密
数据库审计
政府客户;Oracle 数据库安全性为实现安全性与合规性的“纵深防御”;Agenda;写入
磁盘的
数据被透明
的加密;Oracle 高级安全选件ASO 表空间加密Tablespace Encryption;Oracle 高级安全选件ASO网络、磁盘和磁带中的数据都得到保护;透明数据加密 TDE总结;透明数据加密TDE列加密的布署方法;
;Oracle 安全备份Secure Backup 集成的磁带备份管理;数据屏蔽(Data Masking)是什么?;主要特性
屏蔽主键时自动进行数据库引用完整性检查
隐式 — 在数据库中执行
显式 — 在应用程序中执行
数据屏蔽格式库
屏蔽前查看示例数据
应用程序屏蔽模板
一次定义,多次执行;Agenda;Oracle数据库保护Database Vault 减少内部威胁,加强合规性;Oracle 数据库保护Database Vault 特权用户的控制;Oracle Database Vault内置因子;Oracle 标签安全性Label Security基于标签的访问控制;Agenda;数据库安全性评估自动化
数据库参数
数据库配置文件
数据库访问
数据库文件权限
安装之后的检查
跟踪数据库间的“配置偏差”
持续的合规可见性
合规性分数(0-100%)
违规通知
跟踪一定时间段的合规性进展
映射到 COBIT、CIS 和 Oracle 的最佳实践
现成的最佳实践
250 多个策略
支持 Oracle 8i 及更高版本
;主机
检测开放的端口
检测不安全的服务
确保 NTFS 文件系统类型 (Windows)
应
文档评论(0)