Oracle数据安全的保护神----Database Vault
上一篇 /
下一篇 2008-11-17 20:18:40
/ 个人分类:Oracle Database
前几天和朋友网上聊天,朋友很是气愤的说到他刚刚买车,就发现自己的个人信息被泄露了,很多乱七八糟的公司或者个人给他打电话,其实我个人也遇到过类似的事情,安慰了下朋友,朋友也很无奈,因为没有办法来避免这种泄露,因为很多时候你是必须要提供相当多的个人信息的。反观目前的国际社会,对于信息的安全保护的呼声是越来越高了,很多的信息泄露都是内部存在安全威胁造成的,随着美国萨班法案(Sarbanes-Oxley)、美国HIPAA法案(Health Insurance Portability and Accountability Act)、日本个人信息保护法案、欧盟隐私和电子通信指令等法规和隐私保护指令的不断出台,保护数据免受未授权访问已经成为当务之急。
ad+u`(u C0ITPUB个人空间"NN
G4jHG 联想到上周正好参加了
Oracle database vault的一个培训,这个在美国“协作06用户大会”上宣布推出的Oracle产品也正好是用于解决常见的合规性要求并减少了内部威胁的风险的。在此简单介绍下Oracle Database Vault,也算是共享下我培训之后的经验,希望能有更多的人去了解和使用这个安全方面的产品。
ITPUB个人空间N V W:~-hQ9~ITPUB个人空间B(`_7i*D6z2b Oracle Database Vault是一个Oracle数据库企业版的一个增值选件,意味着如果要使用它是需要单独额外付费的哦。它主要是用于
管理单个
数据库的安全性方面的,当然它也适用于Oracle的
RAC环境。在Oracle Database Vault 引入了两个新概念,第一就是领域的概念,也就是说我们可以把数据库的对象组成一个领域,例如说多个表,整个应用或者多个应用,而Database Vault 管理员可以把要进行安全保护的数据库对象放到领域中。第二个概念是规则集合的概念,Database Vault 管理员可以创建一个包含几乎所有DDL和DML操作的语句的集合,然后加上相应的规则,比如说时间,ip地址之类,就能够限制用户对于特定数据的访问权限,而这个是可以应用到所有的用户上的,包括Oracle数据库里面的超级用户sys和system。
/E9Jh7C7Q\M N,g2n0s8j8_Y/`!M0 Oracle Database Vault支持数据库
10g 第 2 版 (10.2.0.2) 企业版或更高版本,我们在使用
安装的时候需要注意,如果10.2.0.2之前的数据库版本是不支持的。当安装好了Oracle Database Vault之后,就可以通过http://<主机名>:<端口>/dva来使用Oracle Database Vault Web 管理界面,如下图:
ITPUB个人空间6O]'l,fD)f'U
ITPUB个人空间
bY;S~ YS0u u
L*td0?0输入相关的信息之后点击login之后登入Web 管理界面,如下图