Oracle: technikai megoldások adatbázisok védelmére
Az Oracle rendszerén belül a VPD (Virtuálisan Privát Adatbázis), a Label Security (címkézési biztonság) és a SSL (nyílt kulcsú titkosítás) megoldások használatával jelenleg egyedülálló biztonsági megoldást kínál. Ezeken kívül a finoman szabályozható audit funkció biztosítja a felhasználói műveletek naplózását.
Az Oracle Advanced Security opciója az Oracle hálózati rétegének kiegészítése, amely a fokozott felhasználó-azonosítás mellett a hálózati forgalom védelmét is garantálja. Minden olyan felhasználó-azonosítási eszközzel képes együttműködni, amely a RADIUS szabványt támogatja.
Az SSL azonosítási, titkosítási és integritási technológia, amely az Oracle Advanced Security opció része, két fél (kliens/adatbázis, alkalmazásszerver/adatbázis, kliens/alkalmazásszerver) közti biztonságos adatforgalmat tesz lehetővé egy privát és egy publikus kulcs alkalmazásával. Az Oracle9i Enterprise Edition részét képező Virtuálisan Privát Adatbázissal olyan megoldást hozott létre, amely sorszintű hozzáférés-szabályozást tesz lehetővé. Egyetlen adatbázisban így több vállalat adatai tárolhatók oly módon, hogy mindegyik csak a saját adataihoz fér hozzá. Ez több szempontból is nagy biztonságot eredményez. Egyrészt az adatvédelem adatbázis szintű, tehát független attól, hogy milyen módon fértek hozzá az adatbázishoz. Másrészt csak egyetlen szerver biztonságát kell megoldani több különálló eszköz egyenkénti védelme helyett.
Szintén az Oracle9i EE opciójaként létező Label Secutity rendszer az adatok címkézése, besorolása alapján határozza meg, hogy a felhasználónak van-e hozzáférési joga egy adott információ lekérdezésére.
Ezzel a technológiával a vállalaton belüli adathozzáférés is egyértelműen és biztonságosan szétválasztható, illetve bármilyen jogosulatlan hozzáférés kizárható. A megoldással a hozzáférési jogosultságok azonosítására nem csak vállalaton belül van lehetőség, ugyanezzel a módszerrel azonosíthatják az ASP-k is a rendszerükhöz kapcsolódó vállalatokat, illetve a számukra elérhető adatokat.
Annak érdekében, hogy az ügyfelek ne legyenek teljesen kiszolgáltatva az ASP-knek, az Oracle oszloptitkosítási funkciója lehetővé teszi az érzékeny adatokat tartalmazó táblaoszlopok 3DES algoritmussal való kódolását. Az ASP modellben az adatok védelmére egyrészt a Virtual Private Database jelent biztonságos és költségkímélő megoldást, másrészt a központosításnak köszönhetően a szerverek védelme és az azonosítási eljárások is egy helyen történnek.
Az Oracle integrált auditálási lehetőségeket is kínál, amelyek biztosítják, hogy a fontos adatbázis-műveletek feljegyzésre kerüljenek a granularitás megfelelő szintjén.
A sajtótájékoztatón az is elhangzott, hogy az Oracle adatbiztonsági partnereivel együttműködve vizsgálja meg a felhasználók adatbázisok védelmével kapcsolatos igényeit, és tesz megfelelő ajánlatot.
Kapcsolódó cikkek
- A szervezetek nem tudják szavatolni a személyes adatok biztonságát
- Áprilisban ismét HOUG konferencia
- RIS: az elsĹ JD Edwards outsourcing szolgĂĄltatĂł MagyarorszĂĄgon
- Az Oracle Magyarországon is bemutatja az Oracle SOA Suite 10g 3.-at
- Füzes Péter az Oracle közép-kelet európai üzletfejlesztési igazgatója
- Grid-index: Magyarország gyengébb a közepesnél
- Oracle: Grid Computing és SOA a zászlón
- 65 javítást adott ki az Oracle
- HOUG: tizedszer gyűltek össze a magyarországi Oracle felhasználók
- Toplink: akár tízszeres sebességnövekedés nagymennyiségű adatlekérdezéseknél