Oracle-databaser är bland de vanligaste enterprise-nivå lagringssystem som används för statliga , företag och ideella organisationer . Bortsett från att vara pålitliga och relativt snabbt jämfört med andra databassystem , Oracle databas system erbjuder starka säkerhetsverktyg till konsumenter med liten overhead eller installation komplexitet , ger bra incitament för att implementera Oracle Data Security Tools för att minska risken för IT-brottslighet och identitetsstöld från Oracle-databaser . Säkerhet verktyg som tillhandahålls av Oracle täcker de viktigaste säkerhetsdomäner av datasekretess , integritet , användarautentisering , autentisering och oavvislighet . Saker du behöver
Oracle databas
Databassäkerhet referens checklista
Database åtkomstterminal
Visa fler instruktioner
1
Analysera dina inställningar databassystem . Ta reda på om din databas fysiska säkerhet skyddas : din databasserver bör bibehållas i ett skyddat område , med lämpliga system för brandbekämpning och stöldskydd . Granska dina databasfiler konfiguration och se till Oracle Database Security är aktiverade i konfigurationen . Kontrollera vilka datorer som får tillgång till din databasserver via brandväggar eller andra Oracles programvara säkerhetsverktyg . Slå på Oracle databas åtkomst och felloggar och se till att din databas automatiska säkerhetskopieringar körs normalt .
2
Aktivera Oracles privilegierade användare och multi - passersystem inom Oracle databas konfiguration . Detta system ger stark autentisering och auktorisering av alla användare med tillgång ( automatisk eller manuell ) till databasen . Med Oracles multi - passersystem , kan du separera och anpassa de tillgängliga uppgifterna och auktoriserad databasoperationer för någon användare eller grupp av användare . Du kan utföra en kombination av inre autentisering i själva databasen , Extern autentisering - kontrolleras av operativsystemet på databasservern , globalt tillstånd via ett företag autentiseringsserver , t.ex. LDAP eller Windows Active Directory , och Proxyautentisering genom en mitten -server - tier , avsedda att filtrera bort obehöriga ansökningar .
3
Konfigurera Transparent funktionen Data Encryption för Oracle-databaser . Krypteringen av data skyddar data som lagrats mot angripare ska kunna meningsfullt tolka data i en databas . Transparent kryptering hanteras helt av databasservern , som namnet antyder , så kunderna behöver inte oroa dig för att dekryptera data på databasen tillgång . Dessutom , se till att alla anslutningar till och från databasen skyddas med Secure Sockets Layer (SSL ) eller Transport Layer Security (TLS) , för att förhindra avlyssning. Oracle databas kontrollpanelen innehåller alternativ för att aktivera /avaktivera SSL /TLS och att anpassa dess funktioner .
4
visa Oracle databas tillgång /felloggar för avvikande trafik regelbundet . Med undantag av högt specialiserade hackare , de flesta data tjuvar fungerar genom att blint skicka stora mängder trafik till servrar i ett försök att upptäcka ett svagt lösenord eller verifiering hål , en praxis som kallas " brute - tvingar . " Oracle-databas loggar och specialiserade program för dataanalys kan upptäcka detta beteende och blockera dåliga värdar från ditt system . Övervakning av loggar och efterföljande snabb respons är nyckeln i att upptäcka och hantera incidenter databas brott .
