يقوم Oracle Database Vault بتنفيذ عناصر تحكم أمان البيانات داخل Oracle Database لتقييد الوصول إلى بيانات التطبيق بواسطة المستخدمين ذوي الامتيازات. تقليل مخاطر التهديدات الداخلية والخارجية ومعالجة متطلبات التوافق، بما في ذلك فصل المهام.
استكشف تحليل حل الأمان الجديد المرتكز على البيانات من Oracle.
منع الوصول غير المصرّح به إلى البيانات الحسّاسة من خلال إنشاء بيئات تطبيقات مقيدة داخل Oracle Database. كما تساعد ضوابط الأمان الخاصة بـ Oracle Database Vault المؤسسات على معالجة الامتثال لقوانين ومعايير خصوصية البيانات مثل اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي، ومعيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS)، والعديد من اللوائح الأخرى التي تتطلب ضوابط داخلية قوية بشأن الوصول إلى المعلومات الحسّاسة أو الكشف عنها أو تعديلها.
منع التغييرات الضارة أو العرضية التي تعطِّل العمليات بواسطة حسابات المستخدمين المميزة. تمنع عناصر التحكم في الأوامر غير المصرّح بها مثل DROP TABLE أو ALTER SYSTEM خارج نوافذ الصيانة المحددة.
استخدِم عوامل مثل عنوان IP الخاص بالعميل والبرنامج واسم المستخدم والوقت من اليوم لفرض عدم الثقة في الوصول إلى البيانات وعمليات البيانات. نظرًا لأنّ المهاجم لا يمكنه ببساطة استخدام حساب مسروق للوصول إلى البيانات الحسّاسة، يمكن لـ Database Vault منع الوصول غير المصرّح به إلى البيانات الحسّاسة وإنشاء تنبيهات ذات قيمة عالية لإخطار المسؤولين بنشاط الوصول إلى البيانات المشبوهة للمساعدة في إيقاف سرقة البيانات قبل حدوثها.
فرض الفحوصات والأرصدة على المستخدمين ذوي الامتيازات، ومنع المهاجمين من تعطيل عناصر التحكم في الأمان، وإنشاء مستخدمين متعددين، والوصول إلى البيانات الحسّاسة من خلال الاستفادة من صلاحيات حساب واحد ذي امتيازات.
يمكنك تأمين بيئات Oracle Database الجديدة والحالية دون الحاجة إلى تغييرات التطبيقات المكلفة والمستهلكة للوقت. مخزن قاعدة البيانات متوافق مع هياكل المؤسسة، بما في ذلك Oracle Real Application Clusters (RAC) وOracle GoldenGate وOracle Data Guard، وكل ذلك دون الحاجة إلى نشر خوادم ووكلاء إضافيين.
يعد اكتشاف هجمات حقن SQL ومنعها أمرًا بالغ الأهمية لحماية قواعد البيانات من الوصول غير المصرح به والاختراقات المحتملة للبيانات. باستخدام جدار حماية 23ai SQL، تحصل المؤسسات على أداة قوية لمكافحة خطر حقن SQL ومنع إساءة استخدام بيانات الاعتماد المسروقة. باستخدامها، يمكنك تعزيز مرونتك بشكل كبير ضد هجمات حقن SQL وحماية البيانات الحساسة والحفاظ على تكامل قواعد بياناتك.
يعمل جدار حماية 23ai SQL من خلال تعلم سلوك التطبيق العادي، بما في ذلك جمل SQL التي يصدرها التطبيق والسياق الذي يستخدمه التطبيق للاتصال بقاعدة البيانات، مثل عنوان الشبكة ومستخدم نظام التشغيل والبرنامج المستخدم. بمجرد تدريبه، يمكن لجدار حماية 23ai SQL القيام بما يلي:
يستخدم جدار حماية 23ai SQL أسلوب قائمة السماح، إذ يحدد مجموعة محدودة من السلوك المسموح به، بدلاً من محاولة التخمين بخيارات تكاد تكون لا حصر لها التي قد يستخدمها المهاجم لمحاولة اختراق قاعدة البيانات.
نظرًا إلى أن جدار حماية SQL 23ai مضمن في نواة Oracle Database، فلا يمكن تجاوزه. لا ينخدع جدار الحماية باستخدام المرادفات أو SQL الديناميكي، ولا يتأثر بتشفير الشبكة.
بالإضافة إلى تخفيف التهديدات، توفر سجلات جدار حماية 23ai SQL قدرة كشف ذات قيمة، بغرض تسجيل جميع الانحرافات عن السياسة حتى لو لم يتم وضع جدار الحماية في وضع الحظر. عند الحاجة، يمكن إنشاء سجلات تدقيق لانتهاكات جدار الحماية لاستخدامها في حلول مراقبة نشاط قاعدة البيانات، مثل Oracle Audit Vault and Database Firewall أو Oracle Data Safe.
منع المهاجمين من الوصول إلى البيانات الحسّاسة باستخدام صلاحيات المستخدم المسروقة ذات الامتيازات، أكثر متجهات الهجمات شيوعًا اليوم.
منع الوصول العرضي من قِبل مسؤولي قواعد البيانات إلى البيانات الحسّاسة من دون المساس بقدرتهم على أداء المهام اللازمة.
حظر التغييرات العرضية أو الضارة على قواعد بيانات الإنتاج وتقييد التغييرات المعتمدة على فترات الصيانة المحددة.
منع إساءة استخدام الصلاحيات المتميزة خارج عنوان IP المسموح به والوقت من اليوم وبرامج العملاء والمزيد.
تحديد أدوار السرية والإدارة وفصلها كي لا يتمكّن المسؤولون من تعديل سياسات السرية أو الوصول إلى البيانات الحسّاسة.
توفر ساعات عمل AskTOM جلسات أسئلة وإجابات مفتوحة مع خبراء Oracle Database الذين يتوقون إلى مساعدتك على تحقيق الاستفادة الكاملة من العديد من أدوات أمان قواعد بيانات قوة المؤسسة المتاحة لمؤسستك.
تقدِّم ورشة العمل هذه ميزات Oracle Database Vault ووظائفها. استكشف كيفية إعداد Database Vault لحماية قواعد البيانات والبيانات الحسّاسة المضمّنة فيها باستخدام ميزات مثل المجالات والمسارات الموثوقة. شغِّل ورشة العمل هذه في حيازتك الخاصة أو واحجز وقتًا لتشغيلها على LiveLabs، مجانًا.
حدد الوضع الأمني لقاعدة بياناتك سريعًا واحصل على توصيات للتخفيف من حدة المخاطر.
جرِّب Autonomous Database باستخدام أدوات مثل Oracle Application Express وOracle SQL Developer.
هل أنت مهتم بتعلم المزيد؟ اتصل بأحد خبرائنا الرائدين في هذا المجال.