مخزن قاعدة البيانات

يقوم Oracle Database Vault بتنفيذ عناصر تحكم أمان البيانات داخل Oracle Database لتقييد الوصول إلى بيانات التطبيق بواسطة المستخدمين ذوي الامتيازات. تقليل مخاطر التهديدات الداخلية والخارجية ومعالجة متطلبات التوافق، بما في ذلك فصل المهام.

شاهد فيديو عن Database Vault ‏(7:45)

وجهة نظر KuppingerCole عن جدار حماية Oracle Database 23ai SQL

استكشف تحليل حل الأمان الجديد المرتكز على البيانات من Oracle.

استكشاف Oracle Database Vault

مجالات Database Vault

منع الوصول غير المصرّح به إلى البيانات الحسّاسة من خلال إنشاء بيئات تطبيقات مقيدة داخل Oracle Database. كما تساعد ضوابط الأمان الخاصة بـ Oracle Database Vault المؤسسات على معالجة الامتثال لقوانين ومعايير خصوصية البيانات مثل اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي، ومعيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS)، والعديد من اللوائح الأخرى التي تتطلب ضوابط داخلية قوية بشأن الوصول إلى المعلومات الحسّاسة أو الكشف عنها أو تعديلها.


قواعد أوامر Database Vault

منع التغييرات الضارة أو العرضية التي تعطِّل العمليات بواسطة حسابات المستخدمين المميزة. تمنع عناصر التحكم في الأوامر غير المصرّح بها مثل DROP TABLE أو ALTER SYSTEM خارج نوافذ الصيانة المحددة.


المسارات الموثوقة لـ Database Vault

استخدِم عوامل مثل عنوان IP الخاص بالعميل والبرنامج واسم المستخدم والوقت من اليوم لفرض عدم الثقة في الوصول إلى البيانات وعمليات البيانات. نظرًا لأنّ المهاجم لا يمكنه ببساطة استخدام حساب مسروق للوصول إلى البيانات الحسّاسة، يمكن لـ Database Vault منع الوصول غير المصرّح به إلى البيانات الحسّاسة وإنشاء تنبيهات ذات قيمة عالية لإخطار المسؤولين بنشاط الوصول إلى البيانات المشبوهة للمساعدة في إيقاف سرقة البيانات قبل حدوثها.


الفصل بين المهام

فرض الفحوصات والأرصدة على المستخدمين ذوي الامتيازات، ومنع المهاجمين من تعطيل عناصر التحكم في الأمان، وإنشاء مستخدمين متعددين، والوصول إلى البيانات الحسّاسة من خلال الاستفادة من صلاحيات حساب واحد ذي امتيازات.


التكامل والأداء وقابلية التوسّع

يمكنك تأمين بيئات Oracle Database الجديدة والحالية دون الحاجة إلى تغييرات التطبيقات المكلفة والمستهلكة للوقت. مخزن قاعدة البيانات متوافق مع هياكل المؤسسة، بما في ذلك Oracle Real Application Clusters (RAC) وOracle GoldenGate وOracle Data Guard، وكل ذلك دون الحاجة إلى نشر خوادم ووكلاء إضافيين.


الكشف عن هجمات حقن SQL أو حظرها

يعد اكتشاف هجمات حقن SQL ومنعها أمرًا بالغ الأهمية لحماية قواعد البيانات من الوصول غير المصرح به والاختراقات المحتملة للبيانات. باستخدام جدار حماية 23ai SQL، تحصل المؤسسات على أداة قوية لمكافحة خطر حقن SQL ومنع إساءة استخدام بيانات الاعتماد المسروقة. باستخدامها، يمكنك تعزيز مرونتك بشكل كبير ضد هجمات حقن SQL وحماية البيانات الحساسة والحفاظ على تكامل قواعد بياناتك.

يعمل جدار حماية 23ai SQL من خلال تعلم سلوك التطبيق العادي، بما في ذلك جمل SQL التي يصدرها التطبيق والسياق الذي يستخدمه التطبيق للاتصال بقاعدة البيانات، مثل عنوان الشبكة ومستخدم نظام التشغيل والبرنامج المستخدم. بمجرد تدريبه، يمكن لجدار حماية 23ai SQL القيام بما يلي:

  • تسجيل الانحرافات عن السلوك الطبيعي وحظرها
  • التعرّف على جمل SQL غير العادية
  • تحديد الاتصالات القادمة من العناوين أو البرامج غير الموجودة في ملف تعريف التطبيق

يستخدم جدار حماية 23ai SQL أسلوب قائمة السماح، إذ يحدد مجموعة محدودة من السلوك المسموح به، بدلاً من محاولة التخمين بخيارات تكاد تكون لا حصر لها التي قد يستخدمها المهاجم لمحاولة اختراق قاعدة البيانات.

نظرًا إلى أن جدار حماية SQL 23ai مضمن في نواة Oracle Database، فلا يمكن تجاوزه. لا ينخدع جدار الحماية باستخدام المرادفات أو SQL الديناميكي، ولا يتأثر بتشفير الشبكة.

بالإضافة إلى تخفيف التهديدات، توفر سجلات جدار حماية 23ai SQL قدرة كشف ذات قيمة، بغرض تسجيل جميع الانحرافات عن السياسة حتى لو لم يتم وضع جدار الحماية في وضع الحظر. عند الحاجة، يمكن إنشاء سجلات تدقيق لانتهاكات جدار الحماية لاستخدامها في حلول مراقبة نشاط قاعدة البيانات، مثل Oracle Audit Vault and Database Firewall أو Oracle Data Safe.


حالات استخدام Oracle Database Vault

  • حماية البيانات الحساسة

    منع المهاجمين من الوصول إلى البيانات الحسّاسة باستخدام صلاحيات المستخدم المسروقة ذات الامتيازات، أكثر متجهات الهجمات شيوعًا اليوم.

  • منع الوصول غير المقصود

    منع الوصول العرضي من قِبل مسؤولي قواعد البيانات إلى البيانات الحسّاسة من دون المساس بقدرتهم على أداء المهام اللازمة.

  • منع التغييرات غير المصرّح بها في قاعدة البيانات

    حظر التغييرات العرضية أو الضارة على قواعد بيانات الإنتاج وتقييد التغييرات المعتمدة على فترات الصيانة المحددة.

  • فرض التحكم في الوصول القائم على النظام

    منع إساءة استخدام الصلاحيات المتميزة خارج عنوان IP المسموح به والوقت من اليوم وبرامج العملاء والمزيد.

  • الفصل بين المهام

    تحديد أدوار السرية والإدارة وفصلها كي لا يتمكّن المسؤولون من تعديل سياسات السرية أو الوصول إلى البيانات الحسّاسة.

الموارد

مجتمع العملاء

ساعات عمل AskTOM Oracle Database Security

توفر ساعات عمل AskTOM جلسات أسئلة وإجابات مفتوحة مع خبراء Oracle Database الذين يتوقون إلى مساعدتك على تحقيق الاستفادة الكاملة من العديد من أدوات أمان قواعد بيانات قوة المؤسسة المتاحة لمؤسستك.

التعلّم السحابي

ورشة عمل LiveLabs: ‏Oracle Database Vault

تقدِّم ورشة العمل هذه ميزات Oracle Database Vault ووظائفها. استكشف كيفية إعداد Database Vault لحماية قواعد البيانات والبيانات الحسّاسة المضمّنة فيها باستخدام ميزات مثل المجالات والمسارات الموثوقة. شغِّل ورشة العمل هذه في حيازتك الخاصة أو واحجز وقتًا لتشغيلها على LiveLabs، مجانًا.

قد تكون أيضًا مهتمًا بالآتي

التقرير الفني

معرفة المزيد من المعلومات عن Database Vault

ورقة البيانات

الميزات والفوائد والمزيد

الأسئلة الشائعة

احصل على الإجابات

أمان Oracle Database

معرفة المزيد من المعلومات عن حلول التأمين

بدء استخدام Oracle Database Vault


تشغيل أداة تقييم أمان قاعدة البيانات

حدد الوضع الأمني لقاعدة بياناتك سريعًا واحصل على توصيات للتخفيف من حدة المخاطر.


جرِّب Oracle Autonomous Database

جرِّب Autonomous Database باستخدام أدوات مثل Oracle Application Express وOracle SQL Developer.


الاتصال بالمبيعات

هل أنت مهتم بتعلم المزيد؟ اتصل بأحد خبرائنا الرائدين في هذا المجال.