数据库
更多关键特性
Label Security
Oracle
Label Security
Oracle 的数据驱动安全产品和特性在 Oracle Database 18c 中集中了数据访问策略,对内部部署和云端的所有应用实施标准化的安全管理。Oracle Label Security 使用行级数据分类来实施访问控制,让用户只能访问其有权访问的数据。通过将不同敏感级别的数据混合存放在一个数据库中,让组织可以控制其运营和存储成本。Oracle Label Security 还支持基于“需要知晓”原则管理数据访问,是满足各种数据访问监管要求的经济高效型解决方案。
概述
Oracle Label Security 让企业和政府机构能够将具有不同访问要求的数据(包括政府机密数据)整合到同一个数据库中。它根据数据分类和应用用户的访问标签实施多级访问控制。借助这一强大功能,用户可以在 Oracle Database 18c 中按需访问与研发项目、非公共财务信息或者医疗保健信息相关的敏感数据。
集中应用安全性
使用 Oracle Label Security 集中应用数据访问策略有助于缩短每个应用的开发时间并降低复杂性。该解决方案支持一次性集中执行多种管理任务,因此能够显著简化应用数据访问安全策略的更新和维护操作。
统一应用数据
许多组织在不同的数据库中维护多份完全相同的应用模式,以便将数据访问权限细分给特定用户组(例如每个零售店、财务组、政府……)。在组织中维护同一数据库的多个副本会导致维护成本升高,并增大生成跨组织报告的难度。将这些数据统一存储到一个数据库中可降低运营开销,同时维持相同的数据访问控制隔离水平。
控制对敏感项目的访问
借助 Oracle Label Security,您可以基于“需要知晓”的原则为不同的用户提供研发计划、并购计划或财务信息等敏感项目的访问权限。“标签隔离区”可以授权适当的用户只能查看他们有权访问的项目,这样就无需为了满足行级访问控制要求而专门开发或重新编写应用。
实施分层访问控制
组织可以使用 Oracle Label Security 对其管理的财务收入数据进行分组。不同国家/地区的工作人员只能查看所在国家/地区的数据。负责一组国家/地区的区域经理可以查看区域内所有国家/地区的数据。全球经理可以查看每个国家/地区的数据。所有数据都安全地存储在相同的数据库表中,无需为每个国家/地区创建单独的表和数据库。从而简化了报告生成、数据管理和数据安全保障。
实施多级敏感数据
Oracle Label Security 可以将不同敏感级别的数据整合到一组数据库表中。例如,您可以根据需要为数据定义“Public”、“Sensitive”、“Most Sensitive”以及更多敏感级别。根据自身访问级别(公开、员工、经理、高管等),用户可以访问其有权访问的数据。无需保留单独的表来管理相同的数据 — 每行数据都标记了级别。管理数据的敏感性将有助于简化并增强数据在其整个生命周期中的安全性。
Printer View