Oracle databaser er blandt de mest almindeligt anvendte enterprise-level storage systemer, der anvendes til statslige , corporate og non- profit organisationer. Bortset fra at være pålidelig og relativt hurtigt i forhold til andre database systemer , tilbyder Oracle databasesystemer stærke sikkerhedsværktøjer til forbrugerne med lidt overhead eller opsætning kompleksitet , der giver stort incitament til at implementere Oracle Data Security Tools til at reducere risikoen for cyber- kriminalitet og identitetstyveri fra Oracle databaser . Sikkerhed værktøjer, som Oracle dække de vigtigste sikkerhedsmæssige domæner af fortrolighed , integritet, brugergodkendelse , brugergodkendelse og uafviselighed . Ting du skal
Oracle database system
Database sikkerhed henvises tjekliste
Database adgang terminal
Vis Flere Instruktioner
1
analysere din database system setup. Undersøg, om din database fysiske sikkerhed er beskyttet : din database -server bør opretholdes i et sikret område med passende brandslukningssystemer og tyverisikring . Gennemgå dine database konfigurationsfiler og sikrer Oracle Database Security indstillinger er aktiveret i konfigurationen. Kontroller , hvilke computere kan få adgang til din database server via firewalls eller andre Oracle softwaresikkerhedsværktøjer . Tænd Oracle database adgang og fejl logfiler og sørg for dine database automatiserede backups kører normalt.
2
Aktiver Oracles privilegerede brugere og multi- adgangskontrolsystem i din Oracle database konfiguration. Dette system giver en stærk autentificering og godkendelse af alle brugere med adgang ( automatiseret eller manuel) til databasen. Med Oracles multi- adgang kontrolsystem, kan du adskille og tilpasse de tilgængelige data og autoriseret database operationer for en given bruger eller gruppe af brugere . Du kan udføre en kombination af intern Authentication inden selve databasen , External Authentication - verificeres af operativsystemet på database-serveren , global tilladelse via en virksomhed authentication server, f.eks LDAP eller Windows Active Directory , og Proxy Authentication via en midt server -tier , der er designet til at bortfiltrere uautoriserede anmodninger.
3
Konfigurer Transparent data Encryption funktion i Oracle-databaser . Datakryptering beskytter data lagret mod angribere er i stand til meningsfuldt fortolke data inden for en database. Transparent kryptering håndteres helt af databaseserveren , som navnet antyder , så kunderne ikke behøver bekymre dig om at dekryptere data på database -adgang. Derudover sikre, at alle forbindelser til og fra databasen er sikret med Secure Sockets Layer ( SSL) eller Transport Layer Security ( TLS) , for at forhindre aflytning. Oracle database kontrolpanel indeholder indstillinger for at aktivere /deaktivere SSL /TLS og at tilpasse dens funktioner.
4
se Oracle database adgang /fejllogs for anormal trafik regelmæssigt. Med undtagelse af højt specialiserede hackere , drive de fleste data tyvene ved blindt at sende store mængder af trafik til servere i et forsøg på at opdage en svag adgangskode eller brugergodkendelse hul , en praksis der kaldes " brute- tvinger ". Oracle database logs og specialiserede analyseprogrammer kan registrere denne adfærd og blokere dårlige værter fra dit system. Log overvågning og efterfølgende hurtig respons er nøglen til at opdage og håndtere database brud hændelser .