Nwlapcug.com


Come proteggere i dati con sicurezza del Database Oracle

Come proteggere i dati con sicurezza del Database Oracle


Oracle database sono tra i più comunemente utilizzati sistemi storage di livello enterprise per organizzazioni governative, aziendale e senza scopo di lucro. Oltre ad essere affidabile e relativamente veloce rispetto ad altri sistemi di database, sistemi di database Oracle offrono strumenti di forte sicurezza ai consumatori con poca complessità sovraccarico o installazione, fornendo grande incentivo per implementare strumenti di sicurezza di dati di Oracle per ridurre il rischio di furto di identità e cyber-crimine da database Oracle. Strumenti di protezione forniti da Oracle coprono i domini di sicurezza principale della riservatezza dei dati, l'integrità, l'autorizzazione utente, l'autenticazione dell'utente e non ripudio.

Istruzioni

1

Analizzare la configurazione del sistema di database. Determinare se il vostro database di fisico è protetta sicurezza: server database dovrebbe essere mantenuto in un'area protetta, con adeguati sistemi antincendio e antifurto. Esaminare i file di configurazione del database e garantire la sicurezza del Database Oracle opzioni è attivate all'interno della configurazione. Verificare quali computer sono consentiti l'accesso al server di database tramite firewall o altri strumenti di protezione del software Oracle. Attivare i registri di errore e di database Oracle e assicurarsi che i backup dei database automatizzati eseguono normalmente.

2

Consentire di Oracle utente privilegiato e sistema di controllo multi-accessi nella configurazione del database Oracle. Questo sistema fornisce l'autenticazione forte e l'autorizzazione di tutti gli utenti con accesso (automatica o manuale) al database. Con sistema di controllo multi-accessi di Oracle, è possibile separare e personalizzare i dati disponibili e le operazioni di database autorizzati per qualsiasi utente o gruppo di utenti. È possibile eseguire una combinazione di autenticazione interna all'interno del database stesso, l'autenticazione esterna - verificato dal sistema operativo del server database, autorizzazione globale tramite un server di autenticazione enterprise, ad esempio LDAP o Active Directory di Windows e autenticazione Proxy attraverso un server-livello intermedio, progettato per filtrare le richieste non autorizzate.

3

Configurare la funzionalità di crittografia trasparente dei dati di database Oracle. Crittografia dei dati protegge i dati memorizzati contro aggressori essendo in grado di interpretare chiaramente i dati all'interno di un database. Crittografia trasparente viene gestita completamente dal server di database, come suggerisce il nome, così i clienti non devono preoccuparsi di decrittografia di dati sull'accesso al database. Inoltre, di verificare che tutte le connessioni da e verso il database sono protette tramite Secure Sockets Layer (SSL) o Transport Layer Security (TLS), per impedire l'intercettazione. Pannello di controllo di Oracle database contiene opzioni per abilitare/disabilitare SSL/TLS e personalizzare le sue caratteristiche.

4

Mostra i registri di errore di accesso del database di Oracle per traffico anomalo regolarmente. Fatta eccezione per gli hacker altamente specializzati, maggior parte dei ladri di dati funzionano inviando ciecamente a grandi quantità di traffico ai server nel tentativo di scoprire una password debole o un foro di autenticazione, una pratica chiamata "brute-forcing." Registri di database Oracle e programmi di analisi specializzata possono rilevare questo comportamento e bloccare male ospita dal sistema. Monitoraggio dei log e successiva risposta veloce sono fondamentali nella rilevazione e gestione degli incidenti di violazione di database.

Consigli & Avvertenze

  • Sempre ottenere il permesso dal proprietario del sistema o amministratore prima di accedere/modificare la configurazione di qualsiasi sistema informatizzato.
  • Assicurarsi di consultare con i professionisti della sicurezza computer prima di tentare di garantire o alterare un sistema. Se le misure di sicurezza non vengono inseriti in modo coerente e nell'ordine corretto, non funzionino come previsto.