数据库安全性解决方案
数据面临的威胁从未像今天这样严重。Oracle Database 可通过丰富的安全性解决方案(包括加密和密钥管理、细粒度访问控制、灵活的数据屏蔽、全面的活动监视和复杂的审计功能)帮助您降低数据泄露风险,简化合规问题。
2025 年 KuppingerCole 数据安全平台领导力指南针
了解 KuppingerCole 为何将 Oracle 评为数据库安全领域的领导者。
为何数据库安全性至关重要?
降低数据库配置不当的风险
数据库是一个包含数百个参数、配置文件选项和配置指令的复杂系统,几乎有无数种设置组合。如果配置不当,数据库会面临更大的风险,引发非授权访问问题。Oracle 安全性解决方案可以评估数据库的安全配置以及用户和身份风险,帮助企业识别可在哪些环节缓解或消除风险。
让被盗数据失效
黑客可以直接从数据库、存储、导出或备份中窃取明文数据库数据。对此,大多数数据隐私法规要求或鼓励进行静态和动态数据屏蔽或加密。Oracle Database 不仅提供全面的加密、密钥管理和屏蔽功能,还能凭借可扩展性满足企业级工作负载需求。
限制来自特权用户的非授权访问
特权用户肩负着数据库管理职责,但这不代表所有特权用户都适合访问敏感数据。对此,Oracle 数据库可降低黑客入侵或滥用内部信任带来的数据泄露风险;可实施职责分离,防止数据被盗,甚至是密码泄露的账户盗取数据;可使用上下文敏感的安全策略来控制敏感数据库。
监视访问行为并提供合规证明
如果能够快速检测不当访问企图,企业可以及时阻止或降低信息泄露风险。对此,Oracle 数据库可实时审计数据库活动和监视 SQL 查询;可使用内置自定义报告来满足合规要求。
Oracle 数据库安全性产品
-
Oracle Data Safe
对所有 Oracle 数据库(无论是本地还是云端部署)执行数据库安全态势管理的一项云技术服务。它将评估数据库安全性;检测配置和用户偏差;查找和屏蔽敏感数据;以及收集审计数据来满足分析、警报和报告需求。
-
Oracle Advanced Security
通过深入数据库内核的加密特性执行静态数据加密(透明数据加密),有效防范数据库绕过攻击并尽可能降低对操作和性能的影响。在数据库查询过程中动态屏蔽数据(数据校订)。
-
Oracle Key Vault
管理加密密钥和密文,包括密码、SSH 密钥、Oracle Wallets 等等。Oracle Key Vault 是唯一经过测试和验证的 Oracle Database 密钥管理解决方案,全面适用于本地部署、Oracle Cloud 部署和大多数第三方云端部署。
-
Oracle Database Vault
有效防范包括特权用户在内的非授权访问,保障数据安全。它将基于多重因素(例如当天时间、使用的程序、授权变更单编号 — 几乎所有可通过编程方式检查的因素)锁定数据库命令。在新的 Oracle Database 23ai 的支持下,SQL Firewall 可以拦截 SQL 注入攻击,并记录与政策不符的所有情况。
-
Oracle Audit Vault and Database Firewall
对所有 Oracle 数据库(无论是本地还是云端部署)执行数据库安全态势管理。它将评估数据库安全性,检测配置和用户偏差,并查找敏感数据。此外,它将监视大多数企业级数据库和其它 IT 系统的数据库活动。
-
Oracle Data Masking and Subsetting
扫描数据库中的敏感数据并屏蔽非生产系统中的敏感数据,消除测试和开发数据库带来的安全风险。创建数据库“子集”,尽可能降低存储成本。
-
Oracle Label Security使用基于(为数据库用户分配的)数据分类和访问分类的强制访问策略框架实施数据访问控制。该产品深受国防和国家安全组织信赖,在商业领域也被应用于精细化访问控制。
-
Oracle Database Security Assessment Tool
一项可评估数据库当前安全状态并提供风险缓解建议的独立工具。该评估工具十分轻量且易于使用,能够提供一个关于数据库配置、用户和敏感数据的完整视图。
通过 LiveLabs 引导式课程获得针对 Oracle 安全性解决方案的实操体验。
Oracle Database 安全性解决方案客户成功案例
Oracle 提供广泛的数据库安全性解决方案,帮助广大企业保护敏感数据免受内部和外部威胁影响,同时轻松、快速地满足合规要求。
资源
Oracle Database 安全性解决方案简介
了解 Oracle Database 在用户账户管理、身份验证、权限、应用安全性、静态和动态加密以及审计等方面的众多安全特性和选件。
Oracle Database 安全性解决方案文档
浏览 Oracle 数据库安全性文档,包括访问管理、应用安全性、数据加密和校订等专门章节,了解解相关功能、提高自身技能并解决您的实际难题。
AskTOM 数据库安全性 Office Hours
AskTOM Office Hours 邀请数据库安全性产品管理团队免费开展开放性问答专题讲座,介绍如何充分利用众多企业级数据库安全性工具。
持续数据库安全教育
- 视频:为何要选择 Oracle Database Security?(8:15)
- 订阅:Oracle Database Security 每月 Office Hours
- 阅读:数据库安全性解决方案最新博客
- 实践:数据库安全性实操
请前往 Oracle Learning Library,按类别、产品或内容类型查找您需要的信息。您还可以学习有助于您职业发展的新技能,甚至与其他用户协作。
重要补丁更新、安全预警和公告
赶快行动
免费试用 Oracle Data Safe
在 Oracle Cloud 试用账户下,您可以在 Data Safe 中免费注册一个本地(或第三方云技术)数据库,了解 Oracle Data Safe 将如何助您简化数据库保护工作。
运行 Oracle Database Security Assessment Tool (DBSAT)
快速评估数据库安全态势,了解如何降低风险。
免费试用解决方案
请前往 Oracle LiveLabs 浏览数据库安全性研讨会并免费试用相关解决方案。
联系销售
联系 Oracle 数据库安全性团队,了解更多信息。
注:为免疑义,本网页所用以下术语专指以下含义:
- 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
- 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。