常见合规性要求的简单解决方案
防止高权限用户访问应用程序数据
权威安全研究显示,70% 以上的信息系统数据损失和攻击都是由“内部人”(即具备某种系统及其数据访问权限的用户)造成和发起的。单击此处了解如何用“域”防止这种威胁。
自定义 Database Vault 职责分离
Oracle Database Vault 提供了强大的职责分离控制功能,可防止擅自更改数据库。如果一个用户具有 CREATE USER 权限,但不具备正确的用户管理权限,则 Oracle Database Vault 将阻止该 DBA 创建新用户。此外,可针对所有 SQL 命令定义命令规则,以控制命令执行。
控制对应用程序、数据和数据库的访问
Oracle Database Vault 因素和规则可用于严格地控制应用程序的安全性,限制何人、何时、何地、如何访问应用程序。可以在不更改现有应用序下灵活机变地使用这些特性来实施授权。如日期时间、数据库客户端在网络上的位置之类的因素,或特定于企业的客户因素可用于控制访问应用程序的能力。单击此处了解 Oracle Database Vault 的多因素授权是如何大幅提升安全性的。
|
书签
