Oracle Database Vault

Oracle Database Vault 可帮助用户解决现有的极为棘手的安全问题，防止内部的威胁并满足合规性要求。Oracle Database Vault 能防止 DBA 查看应用程序数据，解决了必须保护涉及合作伙伴、员工和顾客的敏感业务信息或隐私数据的客户最为担心的问题。Oracle Database Vault 可防止高权限的应用程序 DBA 访问其他的应用程序、执行其权限之外的任务。Oracle Database Vault 可在不影响应用程序功能的前提下快速而高效地保护现有程序。

Oracle Database Vault 是什么？

Oracle Database Vault 可通过下列方法解决一些最为常见的安全问题和内部威胁：

• 限制 DBA 和其他授权用户访问应用程序数据。
• 防止应用程序 DBA 操纵数据库和访问其他应用程序。
• 更好的控制何人、何时、何地可以访问应用程序。

此外，它提供了合规性，许多法规（如美国的 Sarbanes-Oxley (SOX)、US Healthcare Insurance Portability and Accountability Act (HIPAA)、日本的 Privacy Law、欧盟的 Privacy Directive、和美国的 California Senate Bill 1386 ）要求更为严格的内部控制，以防止因敏感信息的泄露或篡改而导致身份窃取和财务违规。

在以前，数据库 DBA 或应用程序 DBA 可全面访问数据库（包括应用程序数据和数据字典），以简化应用程序设计、开发和部署。而且，如果没有深入了解底层应用程序设计，就很难或不可能基于客户的环境来规定其他的访问控制策略。

常见合规性要求的简单解决方案：

防止 DBA 和授权用户侵害应用程序数据
权威安全研究显示，70% 的信息系统数据损失和攻击都是由“内部人”（即具备某种系统及其数据访问权限的用户）造成和发起的。单击此处了解如何用“域”防止这种威胁。

保护数据库和应用程序
Oracle Database Vault 提供了强大的职责划分控制功能，可防止擅自更改数据库。如果一个用户具有 CREATE USER 权限，但不具备正确的用户管理权限，则 Oracle Database Vault 将阻止该 DBA 创建新用户。此外，可针对所有 SQL 命令定义命令规则，以控制命令执行。

控制应用程序访问
Oracle Database Vault Factors and Rules 可用于严格地控制应用程序的安全性，限制何人、何时、何地、如何访问应用程序。可以在不更改现有应用程序下灵活机变地使用这些特性来实施授权。如日期时间、数据库客户端在网络上的位置之类的因素，或特定于企业的客户因素可用于控制访问应用程序的能力。单击此处了解 Oracle Database Vault 的多因素授权是如何大幅提升安全性的。