U zadnje vrijeme se primijetila učestala krađa podataka o korisnicima raznih poduzeća. Takve krađe zapravo imaju financijsku pozadinu i na kraju ukradeni podaci koštaju poduzeće koje ima bazu korisnika. To su prvenstveno financijske kuće, telekom poduzeća te javni sektor. Kao protuudar s pravne strane su se pojavile regulative o ponašanju s korisničkim podacima s naglaskom na sigurnosnu stranu. Oracle je tim izazovima udovoljio s dvije skupine produkata.
Prva skupina alata je aplikacijskog tipa i služi za upravljanje pravima pristupa na nivou aplikacija te organiziranu manipulaciju korisničkim identitetima (IAM - Identity and Access Management).
Druga skupina alata pruža sigurnost na nivou baze. Taj visoki stupanj sigurnosti je Oracle osigurao s nekoliko dodatnih opcija na enterprise ediciju baze. Sve one zajedno imaju cilj upotpuniti sigurnosnu sliku kao i osigurati zadovoljenje sigurnosnih propisa i regulativa. Redom su to:
1. ASO (Advanced security option)
koji objedinjuje zaštitu podataka na disku (Transparent Data Encryption – TDE), zaštitu podataka za vrijeme transfera mrežom između baze i aplikacijskog servera (Network Encryption and Data Integrity), te viši nivo autentikacije (Strong Authentication) koji se integrira s vanjskim rješenjima za autentikaciju digitalnim certifikatima (Token, PIN kartice i sl.).
2. OLS - (Oracle Label Security) koji služi za zaštitu pristupa na nivou retka. Svaka oznaka sigurnosti može imati do 3 dimenzije i to su LEVEL, COMPARTMENT, GROUP. Na taj način se može fino regulirati pristup podacima unutar jedne tablice.
3. Oracle Data Vault – ultimativna opcija za sigurnost – zatvara dijelove baze u REALM područja kojima nema pristup nitko, pa čak niti DBA korisnik. Druga mogućnost DV opcije je implementacija pravila na bazu. Na primjer drop table je zabranjena operacija; alter table je moguć samo korisniku 'xy' u vrijeme između 22 i 04 sata; itd. Data Vault uvodi potpunu kontrolu TKO, KADA, KAKO i ŠTO smije raditi na bazi i TKO će mu to oomogućiti.
4. Oracle Audit Vault – prvenstveno je namijenjen praćenju (auditing) rada enterprize okline, a u sigurnosnom segmentu je važan jer garantira NEPORECIVOST.
Vrsta: Predavanje / Lecture
Razina težine: Srednje detaljno / Detailed
Poželjno iskustvo slušatelja: Iskusni (2-3 g.) / Experianced
Poželjna funkcija slušatelja:
DBA
Sistem Analitičar / System Analist
Dizajner / Designer
Menadžer - operativni / Manager - Operational
Menadžer - strateški / Manager - Strategic
Predviđeno vrijeme trajanja rada - aktivnosti: 45 min
801_Patarić Oracle Sigurnosni Koncept Baze.pdf 1,38 MB
Oracle Hrvatska
Dražen Patarić pridružio se Oracle timu prije nešto više od godinu dana. Bavi se Oracle bazom preko petnaest godina (od verzije 6). Ima veliko iskustvo u riješavanju problema baze u radu , kao i u implementaciji pojedinih opcija u cilju postizanja maksimuma performansi i drugih zahtjeva. U zadnje vrijeme posvetio se problematici sigurnosti IT sustava s naglaskom na Oracle bazu.