oracle安全技术概述.ppt
,Oracle数据安全整体解决方案,徐懿资深解决方案专家,内部威胁,隐私,合规性,议程,安全的业务驱动因素数据安全解决方案用户管理访问控制数据保护监控成功案例Q&A,大部分信息泄漏源自内部很大比例的内部威胁没有被察觉对内部人员/DBA没有监控手段IT服务外包日益增多,企业并购或机构合并日益集中的数据中心多个系统整合成一个系统一个应用外包商同时为多个客户服务(例如呼叫中心),内部威胁,IT 整合,数据安全的业务驱动,萨班斯法案(SOX),企业内部控制基础规范(中国版SOX)支付卡行业规范(PCI)个人信息保护法即将发布IT治理,COBIT,ITIL职责分离,风险评估和监控,法规遵循,4,安全现状安全产品应用,主机,应用,网络,物理环境,数据,数据库,1、容灾,2、防火墙、IDS、VPN、HTTPS,3、CA、HTTPS、USER/PASSWORD,4、操作系统安全 USER/PASSWORD,5、数据库访问安全 USER/PASSWORD,?,Oracle 数据安全解决方案,Oracle 数据安全体系结构,访问控制,更强的、透明的访问控制需求,关键驱动因素限制特权用户对数据的完全访问管理员开发人员/QA应用程序用户轻松实现基于环境的访问控制用户参数网络参数数据库参数关键要求适用于现有的应用程序支持自定义策略难以规避性能影响最小,Oracle Database Vault合规性和内部威胁,控制特权用户限制 DBA 访问应用程序数据提供职责分离数据库和信息整合安全性实施数据访问安全性策略控制访问数据的对象、时间、地点和方式根据 IP 地址、时间、作者来制定决策在 Oracle 10g R2/11g 和 Oracle 9.2.0.8 中提供在 PeopleSoft、EBS、Siebel 等应用系统中得到认证,防止特权用户访问其无权访问的应用程序数据安全地将应用程序数据整合至一个数据库中实施预防控制措施职责分离最低权限,特权用户控制使用保护域,DBA,HR 应用系统 DBA,SELECT*FROM HR.EMP,FIN 应用系统 DBA,使用了域的影响,针对对象的授权,不会受到域的影响,例如:SELECT ON HR.EMPLOYEESEXECUTE ON HR.GIVE_RAISE当然,使用系统权限访问被域保护的对象,会受到影响,例如:SELECT ANY TABLEEXECUTE ANY PROCEDURECREATE TABLE,域的属性,当定义一个域时,需要指定以下属性:域名称与描述;状态:Enabled 或 Disabled审计选项域保护的对象:用户对象类型对象名称授权:被授权用户授权类型:participant 或 owner授权的规则集(可选),域的使用案例,HR schema,SALES_DBA can drop an HR tablebecause he has the DBA role:,SQL CONNECT sales_dba/passwordSQL DROP TABLE hr.bonus_it;Table dropped.,DVO creates a realm to secure the HR tables:,SQL DROP TABLE hr.bonus_it;ORA-20401:Realm Violation for drop table on HR.BONUS_IT,SALES_DBA attempts to drop the restored HR table:,1,2,3,实时访问控制基于规则的多因素授权,HR 应用程序用户,FIN 应用程序 DBA,CONNECT,DROP,根据考虑了多因素的规则授予应用程序数据的访问权限防止应用程序绕行和即席访问保护应用程序数据免受无意伤害预防不受监视的更改需要对 DBA 实行强身份验证,命令规则,命令行,对象,用户,规则集的结果必须为:TRUE,Command type,Object,Owner,Rule set,Command rule,内置 Database Vault 因子可通过 API 扩展,职责分离Database Vault 控制,域违规报告 可证明的预防控制措施,监控,数据库活动的审计需求,关键驱动因素合规性(SOX、PCI、私密性)风险评估和补偿控制证明对合规性的控制安全性检测特权滥用关键要求从多个审计孤岛收集审计数据自动查看审计数据,并发出警报集中审计策略管理保护审计线索尽量降低对生产系统的性能影响,Oracle 数据库中的审计功能强健、灵活、高精确度的审计,业界最高级别的审计功能自 Oracle 7 开始提供的强健审计功能(1993)审计语句、权限、语句事件、失败或成功、SYS 审计Oracle9i 引入了细粒度审计(2001)灵活的格式,支持 XML、SYSLOG、数据库表、Windows 事件查看器目前,其客户遍及近乎各级市场金融医疗保健政府,Oracle 数据库审计概述,语句审计 有选择地审计与特定类型的数据库结构或模式对象相关的 DDL/DML 语句组可以为所有用户或者仅为一个选择列表指定权限审计 审计需要使用系统权限的语句可以为所有用户或者仅为一个选择列表指定对象审计审计需要使用模式对象权限的所有 SELECT 和 DML 语句针对所有用户;无法针对特定用户列表设置,Oracle 数据库审计概述,细粒度审计在 Oracle9i 中引入基于策略/条件的审计审计策略存储在数据库中,与表关联在访问表时调用策略(已测试审计条件);可以审计在何时访问特定列,企业级审计的需求,收集审计数据 存在许多不同地点的审计数据报告审计数据 从分散各点的审计数据生成统一报告很困难需要为审计者定制审计报告监控审计数据需要集中化扫描的效率管理审计数据审计数据的安全性大规模审计数据的管理审计数据的归档管理审计设置需要可通过系统方便地对审计设置进行供应和监控的能力,Oracle Audit Vault 概要Trust-but-Verify,收集并整合审计数据Oracle 9i Release 2 以上版本SQL Server 2000 and 2005IBM DB2 8.2 and 9.5 Sybase ASE 12.5 and 15.0简化合规性报告内建的报告定制的报告检测及预防内部威胁提早检测及警报嫌疑活动监控及检测数据变化可伸缩性和安全性强壮的Oracle数据库技术Database Vault,Advanced SecurityPartitioning集中管理/供应审计设置,Audit Vault Architecture Overview,Audit Vault Agent,AV Admin,AV Auditor,Audit sources,Audit data Configuration metrics,Administration,Reporting and alerts,Audit Vault Server,Deploying Audit Vault,Source 1,Agent,Audit Vault Server,Source 2,DBAUD,OSAUD,REDO,DBAUD,OSAUD,REDO,Agent,Source 3,DBAUD,OSAUD,REDO,Host 2,Host 3,Host 1,Audit Vault 报表预置的审计评估与定制的报表,预置的报表授权用户的操作访问敏感数据角色授予DDL 操作系统管理登录/注销用户定义的报表授权用户对财务数据库进行了哪些操作?用户 A 对多个数据库进行了哪些操作?哪些非应用程序用户访问了敏感数据?定制的报表Oracle BI Publisher、Application Express 或第三方工具,Audit Vault 警报利用警报进行早期监测,可以定义警报来监测以下情形非应用程序用户尝试查看敏感列敏感系统中的新用户敏感系统中的角色授权所有系统中的“DBA”授权应用程序用户登录失败评估接受到的审计数据后发出警报能够向电子邮件或 PDA 发送警报针对可疑操作产生报警报表,Oracle Audit Vault 数据仓库可伸缩的、灵活的数据仓库,审计数据仓库可进行商业智能分析拥有报表功能Audit Vault 数据仓库维度时间、主机、数据源、用户、事件被证明和发布的Schema允许使用第三方报表工具性能和伸缩性内建分区可扩展到TB级可在Oracle RAC上部署,Oracle Audit Vault 安全性审计数据与实际的数据一样敏感,内建的安全性审计数据传输加密职责的分离Audit Vault AdministratorAudit Vault Auditor内置的安全选件Oracle Database Vault 防止DBA 访问审计数据Oracle Advanced Security,Oracle Audit Vault仪表板,企业范围的视图关于审计事件的警报逐级细化的报表Audit Vault 监管,与 Oracle Audit Vault 集成应用集成的各个层次,找出业务敏感的数据库找出包含敏感的数据的数据库,为了满足合规性需要对这些数据库进行审计在应用程序下的数据库审计审计高权限的数据库活动(例如DBA 登录、DDL)对敏感表实行细粒度审计(FGA)利用 OS 审计线索记录降低性能影响应用用户审计为应用用户定义“客户端标识符”从中间件层传递到数据库,这些“客户端标识符”均记录在审计记录中可扩展的报表根据 Audit Vault 数据仓库生成客户报表,Oracle 数据安全解决方案,Oracle IDM Suite,Database VaultLabel SecurityVirtual Private Database,Advanced SecurityData Masking PackSecure Backup,Oracle AuditAudit VaultConfiguration Management Pack,Audit Vault 提供了数据访问审计数据仓库,Advanced Security加密与数据库连接的所有协议防止嗅探及篡改,数据私密性,审计,Label Security行标签安全增强行级数据安全,Advanced Security存储数据加密保护超级敏感数据,数据安全,网络安全,Database Vault保护敏感信息免遭内部威胁,内部风险控制,备份,Secure Backup数据加密功能的磁带备份管理软件,遮蔽,Data Masking Pack保护敏感的生产数据,安全漏洞扫描,Configuration Management Pack扫描数据库的安全漏洞和关键补丁,A,