Oracle-databaser er blant de mest brukte enterprise-nivå lagringssystemer som brukes for statlige , corporate og non-profit organisasjoner . Bortsett fra å være pålitelig og relativt rask i forhold til andre databasesystemer, Oracle database systemer tilbyr sterke sikkerhetsverktøy til forbrukere med lite overhead eller oppsett kompleksitet , noe som gir stor incentiv for å implementere Oracle Data Security Tools for å redusere risikoen for cyber - kriminalitet og identitetstyveri fra Oracle databaser . Sikkerhet verktøy levert av Oracle dekke de viktigste sikkerhets domener av data konfidensialitet, integritet , bruker autorisasjon, brukerautentisering og ikke-benektelse . Du trenger
Oracle database system
Database sikkerhet referansen sjekkliste
Database tilgang terminal
Vis flere instruksjoner
en
analysere database system setup. Avgjøre om databasen fysiske sikkerhet er beskyttet : databaseserveren din bør opprettholdes i et sikret område , med tilstrekkelig brannslokningsutstyr og anti - tyveri beskyttelse . Gjennomgå databasen konfigurasjonsfiler og sikre Oracle Database Security alternativer er aktivert i konfigurasjonen. Kontroller hvilke datamaskiner får tilgang til din database server via brannmurer eller andre Oracle programvare sikkerhetsverktøy . Slå på Oracle database tilgang og feilmeldingsloggene og sørge for at databasen automatisk sikkerhetskopiering kjører normalt .
2
Aktiver Oracles privilegert bruker og multi -access control system innenfor Oracle database konfigurasjon. Dette systemet gir sterk autentisering og autorisasjon av alle brukere med tilgang ( automatisk eller manuell ) til databasen . Med Oracles multi -access control system , kan du skille og tilpasse de tilgjengelige data og autorisert database operasjoner for en gitt bruker eller gruppe av brukere. Du kan utføre en kombinasjon av intern godkjenning innen selve databasen , External Authentication - verifisert av operativsystemet til databaseserveren , Global Autorisasjon via en bedrift autentisering server, for eksempel LDAP eller Windows Active Directory , og Proxygodkjenning gjennom en middels server - tier , designet for å filtrere ut uautoriserte forespørsler.
3
Konfigurer Transparent data Encryption funksjon i Oracle-databaser . Datakryptering beskytter data lagret mot angripere å kunne meningsfull tolke data i en database. Gjennomsiktig kryptering er håndtert helt av databaseserveren , som navnet antyder, slik at kundene trenger ikke bekymre deg for dekryptering av data på database -tilgang. I tillegg sørge for alle tilkoblinger til og fra databasen er sikret med Secure Sockets Layer ( SSL) eller Transport Layer Security ( TLS ) , for å hindre avlytting. Oracle database kontrollpanel inneholder alternativer for å aktivere /deaktivere SSL /TLS og å tilpasse funksjonene.
4
vise Oracle database tilgang /feilmeldingsloggene for unormal trafikk regelmessig. Med unntak av høyt spesialiserte hackere , de fleste data tyver opererer ved blindt å sende store mengder trafikk til servere i et forsøk på å oppdage et svakt passord eller autentisering hull , en praksis som kalles " brute-tvang . " Oracle database logger og spesialiserte analyse programmer kan oppdage denne atferden og blokkere dårlige verter fra systemet. Logg overvåking og påfølgende rask respons er nøkkelen i å oppdage og håndtere databasen brudd hendelser.