Продукты Oracle
СУБД, инструменты разработки, OLAP и СППР, CASE-средства

Безопасность данных

Лучший способ обезопасить данные — реализовать многоуровневый механизм безопасности, каждый из отдельных методов защиты которого не подвергает риску ценную информацию. Мы называем эту концепцию глубокой защитой данных.

База данных Oracle9i обеспечивает защиту данных за счет усовершенствованного высокоизбирательного управления доступом, шифрования базы данных и применения новой технологии тонкого аудита.

Виртуальная частная база данных Oracle (Virtual Private Database, VPD) обеспечивает управление доступом пользователей на уровне строк данных (записей БД). Механизм Oracle Label Security расширяет функциональность VPD, управляя доступом к данным на основе меток. Эта технология подходит для ASP, так как с ее помощью в одной и той же базе данных может храниться информация нескольких компаний.

В базе данных Oracle предусмотрены средства шифрования данных на основе технологии Oracle Advanced Security при передаче данных из базы и обратно. Встроенные возможности шифрования защищают наиболее ценную информацию даже от привилегированных пользователей, которые могут превысить свои полномочия, а также от злонамеренных пользователей, пытающихся прочесть файлы данных из операционной системы.

Тонкий аудит отслеживает действия базы данных, включая операторы, выполняемые пользователями, и возвращаемую информацию. Это предостерегает пользователей от превышения своих полномочий, так как они знают, что все их действия отслеживаются. Широкие возможности аудита также помогают выявить бреши в безопасности. Например, при обращении к секретным областям базы данных обработчик событий может отправить предупреждение администратору. Если действия пользователя будут признаны опасными, сеанс работы с базой данных будет немедленно прерван.

Безопасность доступа пользователей

Механизмы безопасности должны учитывать размеры Интернета: поддерживать работу с большим количеством пользователей и быть простыми в управлении. Oracle9i предлагает несколько решений для построения Интернет-приложений, обеспечивающих безопасность доступа пользователей: улучшенную аутентификацию прокси базы данных, поддержку инфраструктуры открытых ключей (Public Key Infrastructure, PKI) и новые средства однократной сквозной регистрации для доступа к серверам приложений. Совокупность этих функций позволяет предприятиям точно идентифицировать пользователей на всех уровнях сети

Работа ПО промежуточного уровня больше не ограничивается простым подключением Web-пользователя к базе данных. Средства аутентификации на уровне прокси формируют множество масштабируемых малых сессий для работы с базой данных, беря на себя нагрузку по проверке подлинности, что обеспечивает тонкое управление доступом и подробный аудит.

Однократная аутентификация обеспечивается компонентом Login Server для служб порталов на сервере приложений. В итоге для доступа ко всем Web-приложениям предприятия пользователю потребуется лишь одна учетная запись. Для управления полномочиями пользователей системным администраторам достаточно поддерживать один центральный каталог LDAP (Интернет-каталог Oracle). Централизация сведений о полномочиях пользователей не только повышает безопасность, но и снижает затраты на администрирование.

В Oracle также интегрированы средства PKI для удобства внедрения и управления инфраструктурой безопасности предприятия. Например, для аутентификации в среде Oracle можно использовать цифровые сертификаты, выданные центром Entrust.

Все эти технологии позволяют масштабировать управление доступом.

Безопасность информации компаний

База данных Oracle9i предлагает механизмы совместного использования аппаратного и программного обеспечения несколькими группами пользователей. Раздельное хранение данных каждой группы обеспечивают Virtual Private Database и Oracle Label Security

Отправить ссылку на страницу по e-mail
Обсудить на форуме Oracle


Interface Ltd.
Tel/Fax: +7(095) 105-0049 (многоканальный)
Отправить E-Mail
http://www.interface.ru
По техническим вопросам обращайтесь к вебмастеру
Документ опубликован: 02.04.02


Дата: 01.04.2002