内部威胁 |
 |
 |
DBA 访问:担忧能够以 DBA 角色或“SYSDBA”连接至数据库的员工获得对个人可识别信息的读取或写入权限?利用 Oracle Database Vault,可将应用程序置于称为 Realm 的良好保护层内。Realms 允许 DBA 在防止对应用程序数据进行访问的同时,继续管理数据库。更多 ... |
|
人物、时间以及地点:诸如时限、数据库客户端在网络上的位置或企业特定的客户因素之类的因素可以独立进行使用或组合使用,以实施多因素身份验证并控制对应用程序的访问。例如,对数据库的访问可以限制在特定时间窗口期间的特定中间层。Database Vault 多因素身份验证显著增强了安全性。更多 ... |
|
配置控制:希望维持认证的数据库配置,并确保无人可创建或删除任何数据库对象?命令规则允许您定义一旦在针对 Oracle 数据库执行了某个特定命令后就会调用的操作。更多 ... |
|
访问控制:在员工、合作伙伴以及客户访问同一数据库时,正确地管理访问控制在保证安全的过程中至关重要。Oracle 对数据库角色提供了强健的支持,助于管理对数据的访问。此外,Oracle 还提供了安全应用角色,这可提供更高级别的安全性,即允许只在通过了任意数量的安全检查后才对角色给予支持。更多 ... |
|
行级安全性:在某些情况下,限制对整个表的访问可能并不足够,您需要行级访问控制。Oracle 提供了行级安全性,可用于实施严格的访问控制策略。更多 ... |
|
数据分类:在一些案例中,对数据行的访问必须根据数据分类进行限制;Oracle 通过 Oracle Label Security 提供了现成的强大解决方案。更多 ... |
|
多级安全性:Oracle 是唯一的数据库供应商,可针对政府、国防和法律执行中的高安全要求提供成熟的、适应性强的多级安全性产品,这些产品成功地通过了 EAL4 通用标准评估。更多 ... |
书签
