nalazite se na: naslovnica / hroug konferencija / prethodne konferencije / 2007 u rovinju / predavanja radionice demogroundi / predavanja / sigurnost / napredni sigurnosni koncept oracle baze

Napredni sigurnosni koncept Oracle baze

Ime i prezime autora: Dražen Patarić

Tvrtka autora: Oracle Hrvatska

Naslov: Napredni sigurnosni koncept Oracle baze

Sažetak:

U zadnje vrijeme se primijetila učestala krađa podataka o korisnicima raznih poduzeća. Takve krađe zapravo imaju financijsku pozadinu i na kraju ukradeni podaci koštaju poduzeće koje ima bazu korisnika. To su prvenstveno financijske kuće, telekom poduzeća te javni sektor. Kao protuudar s pravne strane su se pojavile regulative o ponašanju s korisničkim podacima s naglaskom na sigurnosnu stranu. Oracle je tim izazovima udovoljio s dvije skupine produkata.
Prva skupina alata je aplikacijskog tipa i služi za upravljanje pravima pristupa na nivou aplikacija te organiziranu manipulaciju korisničkim identitetima (IAM - Identity and Access Management).
Druga skupina alata pruža sigurnost na nivou baze. Taj visoki stupanj sigurnosti je Oracle osigurao s nekoliko dodatnih opcija na enterprise ediciju baze. Sve one zajedno imaju cilj upotpuniti sigurnosnu sliku kao i osigurati zadovoljenje sigurnosnih propisa i regulativa. Redom su to:
1. ASO (Advanced security option)
koji objedinjuje zaštitu podataka na disku (Transparent Data Encryption – TDE), zaštitu podataka za vrijeme transfera mrežom između baze i aplikacijskog servera (Network Encryption and Data Integrity), te viši nivo autentikacije (Strong Authentication) koji se integrira s vanjskim rješenjima za autentikaciju digitalnim certifikatima (Token, PIN kartice i sl.).
2. OLS - (Oracle Label Security) koji služi za zaštitu pristupa na nivou retka. Svaka oznaka sigurnosti može imati do 3 dimenzije i to su LEVEL, COMPARTMENT, GROUP. Na taj način se može fino regulirati pristup podacima unutar jedne tablice.
3. Oracle Data Vault – ultimativna opcija za sigurnost – zatvara dijelove baze u REALM područja kojima nema pristup nitko, pa čak niti DBA korisnik. Druga mogućnost DV opcije je implementacija pravila na bazu. Na primjer drop table je zabranjena operacija; alter table je moguć samo korisniku 'xy' u vrijeme između 22 i 04 sata; itd. Data Vault uvodi potpunu kontrolu TKO, KADA, KAKO i ŠTO smije raditi na bazi i TKO će mu to oomogućiti.
4. Oracle Audit Vault – prvenstveno je namijenjen praćenju (auditing) rada enterprize okline, a u sigurnosnom segmentu je važan jer garantira NEPORECIVOST.

Vrsta: Predavanje

Razina težine: Srednje detaljno

Poželjno iskustvo slušatelja: Iskusni (2-3.g)

Poželjna funkcija slušatelja:
DBA
System Analist
Dizajner
Menadžer - operativni
Menadžer - strateški

Predviđeno vrijeme trajanja rada / aktivnosti: 45

Kratka biografija autora: Dražen Patarić pridružio se Oracle timu prije nešto više od godinu dana. Bavi se Oracle bazom preko petnaest godina (od verzije 6). Ima veliko iskustvo u riješavanju problema baze u radu , kao i u implementaciji pojedinih opcija u cilju postizanja maksimuma performansi i drugih zahtjeva. U zadnje vrijeme posvetio se problematici sigurnosti IT sustava s naglaskom na Oracle bazu.

801_Patarić Oracle Sigurnosni Koncept Baze.pdf 1,38 MB

Pošaljite na mail   Verzija za ispis