Oracle: technikai megoldások adatbázisok védelmére

Kovács Attila, 2002. február 7. 12:35
Az adatbázis-kezelők biztonsága területén az Oracle Hungary által felvállalt feladatokról, megoldásokról tájékoztatták a sajtó képviselőit február 6-án a cég vezetői. Klotz Tamás technológiai igazgató bemutatta, milyen termékeket tud az Oracle szolgáltatni „unbreakable” kampánya keretében.
Felhívta a figyelmet, hogy az Oracle9i adatbázis-kezelőben nagy mértékben megvan és kihasználható az audit lehetősége. A vezető hangsúlyozta, az általuk nyújtott technika azonban semmit nem ér a megfelelő vállalati szervezeti biztonsági rendszer nélkül.

Az Oracle rendszerén belül a VPD (Virtuálisan Privát Adatbázis), a Label Security (címkézési biztonság) és a SSL (nyílt kulcsú titkosítás) megoldások használatával jelenleg egyedülálló biztonsági megoldást kínál. Ezeken kívül a finoman szabályozható audit funkció biztosítja a felhasználói műveletek naplózását.

Az Oracle Advanced Security opciója az Oracle hálózati rétegének kiegészítése, amely a fokozott felhasználó-azonosítás mellett a hálózati forgalom védelmét is garantálja. Minden olyan felhasználó-azonosítási eszközzel képes együttműködni, amely a RADIUS szabványt támogatja.

Az SSL azonosítási, titkosítási és integritási technológia, amely az Oracle Advanced Security opció része, két fél (kliens/adatbázis, alkalmazásszerver/adatbázis, kliens/alkalmazásszerver) közti biztonságos adatforgalmat tesz lehetővé egy privát és egy publikus kulcs alkalmazásával. Az Oracle9i Enterprise Edition részét képező Virtuálisan Privát Adatbázissal olyan megoldást hozott létre, amely sorszintű hozzáférés-szabályozást tesz lehetővé. Egyetlen adatbázisban így több vállalat adatai tárolhatók oly módon, hogy mindegyik csak a saját adataihoz fér hozzá. Ez több szempontból is nagy biztonságot eredményez. Egyrészt az adatvédelem adatbázis szintű, tehát független attól, hogy milyen módon fértek hozzá az adatbázishoz. Másrészt csak egyetlen szerver biztonságát kell megoldani több különálló eszköz egyenkénti védelme helyett.

Szintén az Oracle9i EE opciójaként létező Label Secutity rendszer az adatok címkézése, besorolása alapján határozza meg, hogy a felhasználónak van-e hozzáférési joga egy adott információ lekérdezésére.

Ezzel a technológiával a vállalaton belüli adathozzáférés is egyértelműen és biztonságosan szétválasztható, illetve bármilyen jogosulatlan hozzáférés kizárható. A megoldással a hozzáférési jogosultságok azonosítására nem csak vállalaton belül van lehetőség, ugyanezzel a módszerrel azonosíthatják az ASP-k is a rendszerükhöz kapcsolódó vállalatokat, illetve a számukra elérhető adatokat.

Annak érdekében, hogy az ügyfelek ne legyenek teljesen kiszolgáltatva az ASP-knek, az Oracle oszloptitkosítási funkciója lehetővé teszi az érzékeny adatokat tartalmazó táblaoszlopok 3DES algoritmussal való kódolását. Az ASP modellben az adatok védelmére egyrészt a Virtual Private Database jelent biztonságos és költségkímélő megoldást, másrészt a központosításnak köszönhetően a szerverek védelme és az azonosítási eljárások is egy helyen történnek.

Az Oracle integrált auditálási lehetőségeket is kínál, amelyek biztosítják, hogy a fontos adatbázis-műveletek feljegyzésre kerüljenek a granularitás megfelelő szintjén.

A sajtótájékoztatón az is elhangzott, hogy az Oracle adatbiztonsági partnereivel együttműködve vizsgálja meg a felhasználók adatbázisok védelmével kapcsolatos igényeit, és tesz megfelelő ajánlatot.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36