在云时代如何加强数据库的安全性?(2)

    而Oracle Database Vault是一个Oracle数据库企业版一个需要付费的增值选件。官方的说法是“Oracle Database Vault 是一个数据库安全选件,用于防止 DBA 访问应用程序数据,保护数据库结构以防止未经授权的更改,以及通过设置各种访问控制来满足动态、灵活的安全要求。”怎么看着好像是专门防我们DBA干坏事的。DBA有那么坏吗?话说回来,从DBA个人利益的角度来看,这似乎也并不是一件坏事。
    因为一旦发生数据泄露,所有拥有数据访问权限的人都要接受调查,DBA也跑不掉。而且DBA的权限最大,几乎什么问题都能和DBA扯上关系。从DBA角度讲,尤其是产品DBA,负责数据库的安装、维护、优化、备份、迁移、升级等等维护管理性的操作,其实对数据库中保存的信息的含义并不关心。只是工作性质决定了DBA所具有数据库中最高的权限,而DBA一般也不需要通过这种权限来访问敏感业务数据,因为数据的写入和读取自然有相应的部门和软件系统来负责。那么一旦发生了敏感的数据泄漏的事情,拥有最高权限的DBA首先被放到了被怀疑的位置上,这对于DBA来说又很“冤枉”。这就是说,而通过这个新组件Oracle Database Vault 可以实现职责分离的效果。大家可以各负其责,谁都不必为别人的错误和过失而承担责任。

     另一方面,数据安全是企业非常重视的问题。哪怕是同一家企业的不同部门,能够访问的数据内容,有时候都是需要严格控制的。实际上,对于企业数据安全性的要求,现在已经不仅仅是企业内部的需求了,随着美国萨班斯法案(Sarbanes-Oxley)、美国HIPAA法案(Health Insurance Portability and Accountability Act)、日本个人信息保护法案、欧盟隐私和电子通信指令等法规和隐私保护指令的不断出台,中国也制定了《企业内部控制基本规范》,该法规被称为中国版的萨班斯法案----在2008年6月28日发布并自2009年7月1日起实施。Oracle Database Vault应运而生,这些法案功不可没。通过Oracle Database Vault我们可以对数据安全做严格的控制。甚至可以达到“谁在什么时间在什么地点可以通过什么方式访问哪部分数据”这样的精确度。企业可在个人访问系统时实现所需的职责分离,这是很多法案都有的规定内容,尤其是令上市公司极其头疼的“萨班斯法案”中,在第 404 条款中还进行了专门备注。从这一点也可以看出Oracle推出Database Vault的目的。


 
    以笔者所在集成系统开发公司所做的特殊行业客户来说,如果发生数据丢失,轻则影响业务的开展以及客户满意度,重则关系到整个企业的生死存亡,而由于内部人员控操作所造成客户数据资料外泄的事件时有发生。针对这个情况,公司在去年年底就针对数据库安装了Oracle Database Vault部件,极为严格地限制包括DBA在内的各种数据库用户的权限----对权限的控制完全可以精确到时间、地点、账号和方式,比如你限制在什么时间,什么人,在什么地点可以通过什么方式访问哪些特定的数据。借肋Oracle Database Vault,就好比你为数据库请了一个极为称职的内部安全监察专家,以避免数据管理者不当取得非职务相关的信息, 并在组织中落实权责分立。。对于DBA而言,也可通过职责分离让DBA们不必为别人的过失买单。
    总的来说,Oracle Database Vault在数据库的基础上增加了强大的安全性支持,充分的利用Vault所提供的功能,可以确保企业核心敏感数据不会被任何不必要的人所访问,无论这个人是在企业外部还是在企业内部,甚至是系统管理员或者数据库管理员。这可提高整个企业的安全性,帮助降低内部威胁造成的风险。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

被黑客攻击后,赶紧做这十件事

被黑客攻击后,赶紧做这十件事

当你意识到黑客已经入侵电脑的那一刻,你会觉得天塌下来了。噢不,即使塌了下来,我们...[详细]

Guest Killer Team,来宾杀手安全团队

Guest Killer Team,来宾杀手安全团队

中文名来宾杀手安全团队 外文名Guest Killer Team 创始人0nlis 来宾杀手安全团队(Gue...[详细]

干货!如何有效防止数据库被黑?

干货!如何有效防止数据库被黑?

近日,不管是一个人导致的宕机还是一铲子光缆被挖事件都让互联网安全再披阴云,在各种...[详细]

五月瘫痪事件扎堆 四个技巧保障系统“零宕

五月瘫痪事件扎堆 四个技巧保障系统“零宕机”

携程系统不可用事件正在坊间热议,而截至日前,整个5月发生了多起瘫痪事件。11日晚间...[详细]

揭秘美中情局对苹果设备的各种破解与监控研

揭秘美中情局对苹果设备的各种破解与监控研究

美国中央情报局(CIA)已花费了近10年的时间,专注于破解苹果设备的监听以及安全密钥破...[详细]

返回首页 返回顶部