Oracle on tuonut markkinoille tietokannan tietoturvaa lisäävän Oracle Database Vault:n. Se on tarkoitettu suojaamaan erityisen arkaluontoisia tietoja ja sovelluksia luvattomalta sisäiseltä käytöltä. Oracle Database Vault:n avulla riskialttiin toiminnon suorittaminen hajautetaan siten, että se vaatii useamman henkilön toimenpiteitä. Uudet tietoturvamääritteet mahdollistavat tiedon suojauksen tietokannan sisällä pääkäyttäjiltä, ylläpitäjiltä ja muilta tietokannan käyttäjiltä. Joustava tietoturvamalli mahdollistaa myös sisäkkäisten tietoturvarakenteiden määrittelyn.

”Tietoturvarikkeet saattavat aiheuttaa mittaamattomia vahinkoja liiketoiminnalle. Oracle Database Vault:n avulla sovelluksen tietoturvatasoa voidaan nostaa sovellusta muuttamatta”, sanoo teknologiapäällikkö Jaripetri Kalske Finland Oy:stä.

Oracle Vault:n toiminnallisuus perustuu turva-alueisiin ja käsittelysääntöihin, joiden avulla määritellään ja valvotaan tiedon pääsyoikeuksia. Turva-alueelle voidaan eristää arkaluontoista tietoa ja estää pääkäyttäjien pääsy siihen. Määritetyt käsittelysäännöt voivat perustua esimerkiksi tietokantaan, palvelimeen, IP-osoitteisiin, kellonaikaan tai tunnistautumistapaan. Käsittelysäännöillä voidaan esimerkiksi estää tietokantaylläpitäjää tekemästä muutoksia tietokantaan organisaation intranetin ulkopuolelta tai työajan päättymisen jälkeen. Käsittelysääntöjä voidaan soveltaa myös SQL-komentoihin.

Oracle Database Vault:n tarjoaa myös lukuisia yksityiskohtaisia tietoturvaraportteja, joita voidaan hyödyntää mm. erilaisten auditointien yhteydessä.

Oracle Database Vault on tällä hetkellä saatavissa Linux-alustalle. Muille alustoille se tulee vuoden 2006 viimeisen puoliskon aikana. Oracle Database Vault:n käyttö edellyttää vähintään Oracle Database 10g Release 2 -tietokantaversiota.

Lisätietoja:

Teknologiapäällikkö Jaripetri Kalske, Oracle Finland Oy
Puhelin 040 586 1081
Sähköposti: jaripetri.kalske@oracle.com

7.8.2006