 | 纵深防御指南 |
监管合规性、保护个人身份信息以及内部威胁是当今内部审计人员、IT 主管、应用设计人员、人力资源经理和安全官面临的三大主要问题。严格遵守有章可循的企业过程是解决方案的主要组成部分,但是,技术也起着同等重要的作用。Oracle 提供的解决方案可帮助客户解决如今非常令人头疼的安全问题。
| 保护网络和介质 |
|  | 保护磁盘上的数据:近来有关存储介质放错地方的头条新闻屡见不鲜,人们逐渐意识到即便是在数据库外也要保证数据安全。Oracle 提供的加密技术可降低此业务问题带来的威胁。更多... | | 加密网络通信:Oracle 网络加密提供了一种防止内部威胁的简单方法,即使用行业标准加密技术(包括 AES)对往返于数据库和应用服务器之间的数据进行加密。更多... | | 保护磁带备份:打算将 Oracle 数据库备份到磁盘?Oracle RMAN 可以使用 Oracle Advanced Security TDE 加密整个数据库备份。这就可以在备份磁盘放错地方或被盗时提供额外的安全性。更多... | | 保护磁带备份:当数据离开数据库的安全边界后,就不再强制实施访问控制措施了。这突出了加密备份的重要性。Oracle Recovery Manager (RMAN) 允许将整个“备份集”加密到磁盘,而 Oracle Secure Backup 则为磁带提供数据加密。更多... |
| 审计和配置监视 |
| | 信任但要验证:审计是企业数据保护规划的一个重要方面。Oracle Database 提供了强健的审计功能,包括基于上下文的审计。更多... | | 报告:Oracle Audit Vault 提供了现成的安全性相关报告,让安全管理员能够轻松监视审计事件。更多... | | 审计整合与报告:能够在特定条件下保护审计信息和主动提醒是审计措施中的一个强大工具。更多... | | 您的数据库配置安全吗?大多数企业都有用于审批配置更改的记录完善的过程。Oracle Enterprise Manager Grid Control 提供的自动化工具可以修补数据库服务器和监视其配置。更多 (pdf) |
| 应用集成 |
| | 在三层环境中维护用户身份:如果您的员工或客户登录某个应用,而该应用以“大应用用户”身份连接到底层数据库,那么个人身份将丢失,更加难以审计和实施访问控制。Oracle 提供了两种解决方法:“客户端标识符”和“代理身份验证”,二者均可用于标识用户,支持在数据库中实施审计和访问控制策略。更多... | |
| 内部威胁 |
| | DBA 访问:担心能够以 DBA 角色连接到数据库的员工获得对个人身份信息的读取或写入权限?利用 Oracle Database Vault,可将应用置于一个称为领域 (Realm) 的保护罩内。领域允许 DBA 在阻止访问应用数据的同时继续管理数据库。更多... | | 人物、时间以及地点:一天中的时间、数据库客户端在网络上的位置或特定于企业的自定义因素等因素可以独立使用或组合使用,以实施多因素授权并控制对应用的访问。例如,对数据库的访问可以限制在特定时间窗口内的特定中间层。Database Vault 多因素授权显著增强了安全性。更多... | | 配置控制:想要维护认证的数据库配置,并确保没有人可以创建或删除任何数据库对象?命令规则让您可以定义在针对 Oracle 数据库执行了特定命令后立即调用的操作。更多... | | 权限管理:Oracle 为数据库角色提供了强健的支持,有助于管理数据库权限。此外,Oracle 还提供了安全应用角色,只有在通过任意数量的安全检查(仅在工作日的某些时间,而不是在远程访问数据库时)后才允许启用角色,从而提供更高的安全性。更多... | | 行级安全性:在某些情况下,限制对整个表的访问可能还不够细粒度,您需要行级访问控制。Oracle 提供了行级安全性,可用于实施严格的访问控制策略。更多... | | 数据分类:在其他情况中,必须根据数据分类来限制对数据行的访问;Oracle 通过 Oracle Label Security 提供了功能强大的现成解决方案。更多... | | 多级安全性:Oracle 是唯一一家提供成熟、适应性强的多级安全性产品的数据库供应商,可满足政府、国防和执法环境中的高安全性需求,成功地通过了 EAL4 通用标准评估。更多... |
| 强身份验证 |
| | PKI、Kerberos、RADIUS:Oracle 数据库可轻松集成到利用 PKI、Kerberos 或 RADIUS 的现有基础架构中。Kerberos 是在 Windows 环境中部署 Oracle 的客户的热门之选。更多... |
| 集中管理所有用户 |
| | 监管合规性要求严格的内部控制。用户供应通过确保员工和客户及时访问相应的数据库,成为内部控制的一个关键方面。同样,当员工离开公司时,取消访问权限也是越快越好。Oracle 企业用户安全通过将多个数据库的用户帐户整合到一个集中的符合 LDAP 的目录,简化了用户管理。更多... | |
| |
| 客户成功案例 |
| | 行业领先的组织在全球范围内依赖 Oracle 数据库安全性解决方案保护数据隐私、应对内部威胁并满足合规性 — 无需更改现有应用,可节约时间和金钱。 | | 数据库安全客户 | |
false
,,,,,,,,,,,,,,,,
主题
Printer View