Oracle
Label Security

オラクルのデータ駆動型セキュリティ製品および機能は、Oracle Databaseのアプリケーション・データ・アクセス・ポリシーを集中管理することで、すべてのアプリケーションでセキュリティを標準化し、ポリシーのアップデートと保守を容易にします。 Oracle Label Securityの行レベルのセキュリティ制御により、ユーザーがアクセスできるデータが制限されます。 ユーザーとデータのセキュリティ・ラベルにより、ユーザーが何にアクセスできるかが制御されます。

概要

Oracle Label Securityを使用すると、企業や政府機関は、異なるアクセス要件を持つ類似の機密データ・セット(政府機関の機密データを含む)を、同一のデータベースに統合できます。Oracle Label Securityでは、データの種別とアプリケーション・ユーザーのアクセス・レベル(セキュリティ認可)に基づき、複数レベルのアクセス制御が実装されます。この強力な機能により、機密の研究開発プロジェクト、非公開の財務情報、および複数レベルのセキュリティ要件を、Oracle Exadataを含むOracle Enterprise Editionのデータベース内に適用できます。

アプリケーション・セキュリティの集中管理

Oracle Label Securityを使用してアプリケーション・データ・アクセス・ポリシーを集中管理することで、アプリケーション開発に費やす時間とアプリケーションごとの複雑性が軽減されます。これらのアプリケーション・データ・アクセス・セキュリティ・ポリシーのアップデートと保守は、1つのロケーションで1回行えばよいため、容易性が向上します。

データベースの統合

企業は、複数のデータベースを保持することで、アクセス許可のあるグループのみがデータにアクセスできるようにしています。個々の小売店の財務データ、秘密のプロジェクト・データ、複数の顧客の重要データなどもその限りです。これらのデータを単一のデータベースに統合することで、同様のデータ・アクセス制御の分離を維持しながら、オーバーヘッドを削減できます。

秘密プロジェクトへのアクセス

企業の各秘密プロジェクト(研究開発、合併と買収、 知的財産など)にアクセスできるユーザーは、必要最低限のユーザーが誰かによって異なります。Oracle Label Securityのコンパートメントにより、適切なユーザーがアクセス権のあるプロジェクトのみを参照できるように権限を付与できます。

階層型アクセス

企業の管理する財務収益データは、Oracle Label Securityを使用してグループごとにデータ管理できます。各国に勤務する従業員は、自国のデータのみを参照できます。地域の複数の国を管理する担当管理者は、担当する地域の国のデータをすべて参照できます。グローバル管理者は、すべての国のデータを参照できます。すべてのデータは、同一のデータベース・テーブルに存在します。国ごとに別々のテーブルやデータベースを作成する必要はありません。レポート作成、データ管理、データ・セキュリティは簡素化されています。

複数レベルの機密データ

OLSにより、異なる機密レベルのデータを、単一のデータベース・テーブル一式に統合できます。 たとえば、"公開"、"機密"、"極秘"などがデータ・レベルとして使用され、さらなるレベルも定義できます。ユーザーは、各自のユーザー・アクセス・レベル(パブリック、従業員、管理者、役員など)に応じて、アクセス権のあるレベルまでのデータを参照できます。同じデータを管理するために異なるテーブルを保持する必要はなく、レベルによってラベル付けされたデータのみを管理します。行レベルでデータのセキュリティを管理することで、長期的なデータのセキュリティも同時に簡素化され、強化されます。