Oracle数据安全的保护神----Database Vault
上一篇 / 下一篇 2008-11-17 20:18:40 / 个人分类:Oracle Database
前几天和朋友网上聊天,朋友很是气愤的说到他刚刚买车,就发现自己的个人信息被泄露了,很多乱七八糟的公司或者个人给他打电话,其实我个人也遇到过类似的事情,安慰了下朋友,朋友也很无奈,因为没有办法来避免这种泄露,因为很多时候你是必须要提供相当多的个人信息的。反观目前的国际社会,对于信息的安全保护的呼声是越来越高了,很多的信息泄露都是内部存在安全威胁造成的,随着美国萨班法案(Sarbanes-Oxley)、美国HIPAA法案(Health Insurance Portability and Accountability Act)、日本个人信息保护法案、欧盟隐私和电子通信指令等法规和隐私保护指令的不断出台,保护数据免受未授权访问已经成为当务之急。
联想到上周正好参加了Oracle database vault的一个培训,这个在美国“协作06用户大会”上宣布推出的Oracle产品也正好是用于解决常见的合规性要求并减少了内部威胁的风险的。在此简单介绍下Oracle Database Vault,也算是共享下我培训之后的经验,希望能有更多的人去了解和使用这个安全方面的产品。
Oracle Database Vault是一个Oracle数据库企业版的一个增值选件,意味着如果要使用它是需要单独额外付费的哦。它主要是用于管理单个数据库的安全性方面的,当然它也适用于Oracle的RAC环境。在Oracle Database Vault 引入了两个新概念,第一就是领域的概念,也就是说我们可以把数据库的对象组成一个领域,例如说多个表,整个应用或者多个应用,而Database Vault 管理员可以把要进行安全保护的数据库对象放到领域中。第二个概念是规则集合的概念,Database Vault 管理员可以创建一个包含几乎所有DDL和DML操作的语句的集合,然后加上相应的规则,比如说时间,ip地址之类,就能够限制用户对于特定数据的访问权限,而这个是可以应用到所有的用户上的,包括Oracle数据库里面的超级用户sys和system。
Oracle Database Vault支持数据库 10g 第 2 版 (10.2.0.2) 企业版或更高版本,我们在使用安装的时候需要注意,如果10.2.0.2之前的数据库版本是不支持的。当安装好了Oracle Database Vault之后,就可以通过http://<主机名>:<端口>/dva来使用Oracle Database Vault Web 管理界面,如下图:
输入相关的信息之后点击login之后登入Web 管理界面,如下图
单击“Realms”,可以创建一个域,如下图
或者使用以下脚本也可以完成相同的操作:
begin
dvsys.dbms_macadmin.CREATE_REALM (
realm_name => 'HR Realm',
description => 'This realm protects the HR data from DBA access',
enabled => 'Y',
audit_options => 1);
commit;
end;
/
commit;
单击“Rule Sets”,将看到一个列表,其中包含 TRUNCATE TABLE、CREATE TABLE 等许多命令。可以创建一个规则集,如下图
使用以下脚本也可以完成相同的操作:
begin
dvsys.dbms_macadmin.CREATE_COMMAND_RULE (
command => 'drop_table',
rule_set_name => 'Disabled',
object_owner => 'HR',
object_name => '%',
enabled => 'YES');
commit;
end;
/
commit;
单击“Rule Sets”,可以创建一个规则集,如下图:
或者使用以下脚本也可以完成相同的操作:
begin
dvsys.dbms_macadm.CREATE_RULE_SET(
rule_set_name => ‘Allow System Parameter’,
description => ‘Rule set than controls the ability to set system init parameter’,
enabled => ‘Y’,
eval_options => 1,
audit_options => 1,
fail_options => 1,
fail_message => '',
fail_code => 0,
handler_options => 0,
handler => NULL);
end;
/
commit;
这些都仅仅只是Oracle Database Vault的一些简单操作,抛砖引玉,希望大家有兴趣可以去下载来测试。
下载链接:http://www.oracle.com/technology/global/cn/software/products/database_vault/index.html
下面的链接里面有一些关于Oracle Database Vault的例子,供大家参考学习。
http://www.oracle.com/technology/global/cn/deploy/security/db_security/database-vault
联想到上周正好参加了Oracle database vault的一个培训,这个在美国“协作06用户大会”上宣布推出的Oracle产品也正好是用于解决常见的合规性要求并减少了内部威胁的风险的。在此简单介绍下Oracle Database Vault,也算是共享下我培训之后的经验,希望能有更多的人去了解和使用这个安全方面的产品。
Oracle Database Vault是一个Oracle数据库企业版的一个增值选件,意味着如果要使用它是需要单独额外付费的哦。它主要是用于管理单个数据库的安全性方面的,当然它也适用于Oracle的RAC环境。在Oracle Database Vault 引入了两个新概念,第一就是领域的概念,也就是说我们可以把数据库的对象组成一个领域,例如说多个表,整个应用或者多个应用,而Database Vault 管理员可以把要进行安全保护的数据库对象放到领域中。第二个概念是规则集合的概念,Database Vault 管理员可以创建一个包含几乎所有DDL和DML操作的语句的集合,然后加上相应的规则,比如说时间,ip地址之类,就能够限制用户对于特定数据的访问权限,而这个是可以应用到所有的用户上的,包括Oracle数据库里面的超级用户sys和system。
Oracle Database Vault支持数据库 10g 第 2 版 (10.2.0.2) 企业版或更高版本,我们在使用安装的时候需要注意,如果10.2.0.2之前的数据库版本是不支持的。当安装好了Oracle Database Vault之后,就可以通过http://<主机名>:<端口>/dva来使用Oracle Database Vault Web 管理界面,如下图:
输入相关的信息之后点击login之后登入Web 管理界面,如下图
单击“Realms”,可以创建一个域,如下图
或者使用以下脚本也可以完成相同的操作:
begin
dvsys.dbms_macadmin.CREATE_REALM (
realm_name => 'HR Realm',
description => 'This realm protects the HR data from DBA access',
enabled => 'Y',
audit_options => 1);
commit;
end;
/
commit;
单击“Rule Sets”,将看到一个列表,其中包含 TRUNCATE TABLE、CREATE TABLE 等许多命令。可以创建一个规则集,如下图
使用以下脚本也可以完成相同的操作:
begin
dvsys.dbms_macadmin.CREATE_COMMAND_RULE (
command => 'drop_table',
rule_set_name => 'Disabled',
object_owner => 'HR',
object_name => '%',
enabled => 'YES');
commit;
end;
/
commit;
单击“Rule Sets”,可以创建一个规则集,如下图:
或者使用以下脚本也可以完成相同的操作:
begin
dvsys.dbms_macadm.CREATE_RULE_SET(
rule_set_name => ‘Allow System Parameter’,
description => ‘Rule set than controls the ability to set system init parameter’,
enabled => ‘Y’,
eval_options => 1,
audit_options => 1,
fail_options => 1,
fail_message => '',
fail_code => 0,
handler_options => 0,
handler => NULL);
end;
/
commit;
这些都仅仅只是Oracle Database Vault的一些简单操作,抛砖引玉,希望大家有兴趣可以去下载来测试。
下载链接:http://www.oracle.com/technology/global/cn/software/products/database_vault/index.html
下面的链接里面有一些关于Oracle Database Vault的例子,供大家参考学习。
http://www.oracle.com/technology/global/cn/deploy/security/db_security/database-vault
导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报
TAG:
标题搜索
日历
|
|||||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
| 1 | 2 | 3 | 4 | 5 | 6 | ||||
| 7 | 8 | 9 | 10 | 11 | 12 | 13 | |||
| 14 | 15 | 16 | 17 | 18 | 19 | 20 | |||
| 21 | 22 | 23 | 24 | 25 | 26 | 27 | |||
| 28 | 29 | 30 | 31 | ||||||
我的存档
数据统计
- 访问量: 10654
- 日志数: 1432
- 图片数: 2
- 建立时间: 2008-03-02
- 更新时间: 2009-06-03
