Hasonló módon igazán mélyen a DBVaulttal foglalkozó művet sem-igen találtam, így legfőbb információforrásom az Oracle weblapján lévő leírások, bejegyzések, helpek voltak.
Az Oracle Database Vault (ODV) a belső támadások ellen kíván védelmet nyújtani. Ezen támadások lehetőségének csökkentésért, az alábbi fő funkciókkal rendelkezik:
- Korlátozza a DBA, valamint az erős jogosultsággal rendelkező felhasználok adatbázisban tárolt értékek hozzáférési jogait
- Megakadályozza, hogy a rendszergazda jogosulatlanul férjen hozzá adatokhoz, és módosítsa azokat a rendszerben
- Irányítási jogot ad a felett, hogy ki mikor, honnan, milyen alkalmazáson keresztül éri el az adatbázist, és annak mely adataihoz milyen módon férhet hozzá
Az ODV ezen szolgáltatásit tudja úgy hozzáadni a meglévő alkalmazási környezethez, hogy nem kell megváltoztatni a már meglévő kódot.
Manapság az egy igen fontos témakör az adatbázisok védelme belső támadásokkal szemben, megfelelni a jogszabályi követelményeknek, hogy az adminisztrátorok elöl is védjük az adatokat.
Az ODV megakadályozza, hogy a széleskörű jogokkal rendelkező felhasználók hozzáférhessenek az adatbázisban tárolt adatokhoz. Hiteles biztonsági tanulmányok kimutatták, hogy az információs rendszerek adatvesztésének közel 70%-át belső támadások okozzák, olyan személyek, akik az adatokhoz valamilyen szintű hozzáféréssel rendelkeznek.
Az ODV erős és könnyen használható biztonsági megoldást nyújt az adatbázison belül. Egyrészt azzal, hogy az adatokat elrejti az adminisztrátorok elöl, mást rész azzal, hogy szétválasztja a felelősségi köröket.
A belső fenyegetettség elleni védelem jegyében minden felhasználó csak azokat az adatokat látja, melyekre ténylegesen szüksége van a feladata ellátásához. Így például az adminisztrátoroknak elég csak a táblákat és a sorokat látniuk, magukat a tényleges adatokat már nem kell. Korlátozza a hozzáférést, a hozzáférés során támasztott többszörös követelmények növelik a biztonságot.
A feladatok szétválasztása, megvédi az adatbázist a jogosulatlan változtatásoktól. Például az ODV blokkolja a DBA által egy új felhasználó megalkotását, ha ahhoz nem társul tényleges adminisztrációs szerepkör. Ráadásul az összes parancsra meghatározható, hogy ki, mikor, honnan hajthassa végre azokat.
Valamint az is meghatározható, hogy ki, mikor, honnan érhesse el az alkalmazást, ezzel is szignifikánsabban szorosabbá tehető az alkalmazás biztonsága.
Ajánlott bejegyzések:
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.