Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Oracle Database Vault

No description
by

Nguyen Viet Trung

on 26 August 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Oracle Database Vault

Oracle Database Vault
Giới Thiệu
Chức Năng
Các Thành Phần
Demo
Kết Luận
Giảng viên hướng dẫn: Nguyễn Ngọc Thiên An
1. Phạm Hải Thoại 10320919
2.Nguyễn Viết Trung 51003667
3.Phạm Thanh Phú 51002434
4.Trần Ngọc Hiếu 51000997

Dữ liệu
có thực sự
an toàn ở trong
nội bộ?

Các thông
tin nhạy cảm
có bị tiết
lộ?
Quản trị viên
có đảm bảo
không truy cập
các thông tin
riêng tư?
Đặt vấn đề
Oracle Database Vault
là gì?
Là một sản phẩm của Oracle giúp tổ chức tăng cường bảo mật thông tin cho các ứng dụng và đặt ra các quy định nghiêm ngặt về quyền truy cập và bảo mật trong quá trình vận hành dữ liệu.
Ứng dụng này cũng giúp tổ chức bảo vệ dữ liệu lưu trong các ứng dụng , ngăn không cho các người dùng có quyền DBA truy cập.
Đây là một hệ thống bảo mật cơ sở dữ liệu của Oracle.
Hoạt động
Ngăn cản những tài khoản có quyền truy xuất vào dữ liệu hoặc dùng các công cụ để thay đổi dữ liệu ứng dụng.
Áp các chính sách bảo mật dữ liệu: người dùng được truy cập bằng phần mềm nào, khi nào và trên ứng dụng nào.
Là giải pháp hàng đầu trong việc bảo vệ dữ liệu nhạy cảm của doanh nghiệp, cho phép kiểm soát việc truy cập vào dữ liệu của Database tuân thủ các chính sách mà không cần thay đổi trên ứng dụng.
Chức năng
Kiểm soát ngăn chặn những người dùng có quyền truy cập vào dữ liệu nhạy cảm
Hỗ trợ kiểm soát theo thời gian thực
Phân tách vai trò giữa các người dùng trong Database, kể cả người quản trị
Hỗ trợ bảo mật ứng dụng với các chính sách được xây dựng từ Oracle
Realms
Rules Set
Command
Rules
Factors
Intergrating
Tập hợp của 1 hay nhiều rule kết hợp với realm authorization, factor assignment, command rule, or secure application role
Định nghĩa khi nào cho phép 1 command rule
Kích hoạt secure application role
Định nghĩa khi nào gán dịnh danh cho factor
Hạn chế realm authorization, định nghĩa trường hợp realm authorization nào được active
Default Rules Set
Create
Audit Options
Configuring or Editing
Error Handling Options
How Evaluates Rules
Nesting Rules Within
Command Rules Là Gì?
Là một quy tắc lệnh bảo vệ câu lệnh SELECT, ALTER SYSTEM, ngôn ngữ định nghĩa cơ sở dữ liệu (DDL) và ngôn ngữ thao tác dữ liệu (DML), ảnh hưởng đến một hoặc nhiều đối tượng .
Có các thuộc tính sau: bảo vệ câu lệnh SQL, ảnh hưởng đến chủ sỡ hữu các đối tượng, đối tượng trong CSDL, được kích hoạt hay không, các bộ quy tắc lệnh liên quan.
Phân loại: All system, Schema, Object
Create
Edit
Delete
Nhận Lệnh
Kiểm tra
Đánh giá
Xử lý vi phạm
Là một tên biến, địa chỉ IP hay phiên làm việc của User mà ODV có thể nhận biết
Có thể kết hợp factor trong Rule hay Rules Set
Có thể tích hợp trong Oracle Label Security
Factors Là Gì?
Có giá trị và được phân loại bởi các loại Factor
ODV cung cấp các lựa chọn để kiểm soát các thành phần
Default Factors
Create
Edit
Add
Delete
How Factor
Work?
Integrating Oracle Database Vault with Enterprise User Security
Attaching Factors to an Oracle Virtual Private Database
Integrating Oracle Database Vault with Transparent Data Encryption
Integrating Oracle Database Vault with Oracle Label Security
Database là thành phần rất quan trọng của tổ chức, doanh nghiệp. Bên cạnh việc lưu giữ thông tin Database còn góp phần quan trọng trong việc phân tích và định hướng các chính sách phát triển của doanh nghiệp. Vì vậy, một điều tối quan trọng của doanh nghiệp là phải  bảo mật Database trước những rủi ro, xâm nhập, mất thông tin.
Oracle Database Vault là một giải pháp góp phần bảo mật toàn diện hệ thống Oracle Database!
CẢM ƠN CÔ VÀ CÁC BẠN
ĐÃ THEO DÕI!
Realms là gì?
Một nhóm chức năng gồm: database schemas, objects, and roles. Realms như một vùng bảo vệ cho các đối tượng cơ sở dữ liệu.
Sau khi đã nhóm lại thành một Realm, có thể sử dụng để kiểm soát việc sử dụng các đặc quyền tài khoản hoặc vai trò cụ thể
Realms kiểm soát khả năng sử dụng các đặc quyền hệ thống chống lại những nhóm này và ngăn chặn truy cập dữ liệu trái phép của các DBA hoặc các người dùng có đặc quyền hệ thống
BEGIN
DVSYS.DBMS_MACADM.CREATE_REALM(
realm_name => 'Performance Statistics Realm',
description => 'Realm to measure performance',
enabled => DBMS_MACUTL.G_YES,
audit_options => DBMS_MACUTL.G_REALM_AUDIT_FAIL);

END;
Tạo Realm:
Đưa Object vào Realm:
BEGIN
DVSYS.DBMS_MACADM.ADD_OBJECT_TO_REALM(
realm_name => 'Performance Statistics Realm',
object_owner => '%',
object_name => 'GATHER_SYSTEM_STATISTICS',
object_type => 'ROLE');
END;
Update Realm:
BEGIN

DVSYS.DBMS_MACADM.UPDATE_REALM(
realm_name => 'Sector 2 Performance Statistics Realm',
description => 'Realm to measure performance for Sector 2 applications',
enabled => 'Y',
audit_options => DBMS_MACUTL.G_REALM_AUDIT_FAIL + G_REALM_AUDIT_SUCCESS);
END;
Tạo Rule:
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Check UPDATE operations',
rule_expr => 'SYS_CONTEXT(''USERENV'',''SESSION_USER'') = ''SYSADM''');
END;
Đưa Rule vào Rules Set:
BEGIN
DVSYS.DBMS_MACADM.ADD_RULE_TO_RULE_SET(
rule_set_name => 'Limit_DBA_Access',
rule_name => 'Check UPDATE operations',
rule_order => 1,
enabled => DBMS_MACUTL.G_NO);
END;
Full transcript