Oracle 数据安全

防止配置偏差

快速评估数据库安全态势。Oracle 数据安全服务可识别、分类和确定风险优先级，提供关于安全参数、使用中的安全控制以及用户角色和权限的全面评估报告。

• 创建和维护安全基线，快速识别配置风险。
• 在整个企业内实施一致的安全控制。
• 接收监管合规建议，例如欧盟 GDPR、DISA STIG 和 CIS 基准。

最小权限原则

有效管理特权和身份验证，尽可能降低用户风险；有效识别风险行为和权限过高的用户。Oracle 数据安全服务可识别高风险用户，然后审查权限，分析用户活动，评估配置文件信息，例如用户类型、密码策略、最近一次登录和密码有效期。

监视数据库操作

从数据库中收集审计数据，识别异常操作。轻松管理审计和警报策略。充分利用现成可用的审计报告或构建自定义报告，分析数据库活动。保留审计数据，满足合规性和取证调查要求。

洞悉数据与风险

利用包含 150 多种预定义敏感数据类型的库（用户可轻松添加自定义数据类型，满足自家独特需求）来发现敏感数据，进行敏感数据分类。预定义的数据类型还随带预定义的屏蔽格式，例如个人标识符、IT 数据、财务数据、医疗保健数据和雇佣数据。用户可以轻松了解数据库中敏感数据的类型、位置和数量，然后基于这些信息判断相关风险和数据保护需求。

消除 DevTest 风险

使用真实但模糊的数据替换敏感数据，确保在非生产环境下安全使用数据。维护复杂数据关系，满足测试、开发和分析需求，同时尽可能减少敏感数据，降低相关风险。Oracle 数据安全服务不仅提供预定义的屏蔽格式，还支持用户自定义屏蔽格式，满足特定组织的需求。所有预定义的敏感数据类型均随带相关屏蔽格式，可大幅降低屏蔽作业量。最后，用户可通过屏蔽报告了解所有安全性和合规性工作。

查看安全态势和事件

使用 Oracle 数据安全服务的交互式仪表盘即时了解数据库安全态势、查看警报、管理数据安全性。轻松追溯查看任意特定领域或已识别的风险。

云或本地部署

利用 Oracle 数据安全服务为所有 Oracle 数据库提供安全防护，包括在本地部署、Oracle Cloud Infrastructure (OCI)、第三方公有云或 Oracle Exadata 专有云数据库一体机中运行的 Oracle 自治数据库、Oracle 数据库云服务、Oracle 数据库企业版和 Oracle 数据库标准版。