Основное назначение Oracle – управление ценными данными, необходимыми буквально для всех операций в организации. Ценность данных отчасти определяется тем, что они ваши, то есть могут обеспечить вашей компании уникальные преимущества. Поэтому необходимо защитить данные от доступа посторонних лиц. Эта защита (требования к ней) и является темой данной короткой заметки. Мы остановимся на трех различных аспектах общей задачи защиты данных (которые разовьем в последующих статья моего блога).
- Безопасность обеспечивается инструментами, которые позволяют обращаться к данным только тем, у кого есть на то разрешение.
- Аудит позволяет узнать, кто и что делал с вашими данными. Под аудитом понимается процедура ведения истории доступа, которой можно воспользоваться для лучшего понимания операций, выполняемых в базе, а также для выявления попыток и фактов нарушения защиты. На этапе конфигурирования Oracle Database 11g и 12c вам будет задан вопрос, хотите ли вы оставить принимаемые по умолчанию параметры безопасности без изменения. Если вы согласитесь, то будет включен аудит и установлены опции профиля, определяющие политику управления паролями. Изменится и ряд других параметров инициализации.
- Соответствие требованиям – это способность доказать, что данные действительно хранятся надежно и безопасно. Ныне такое доказательство часто должно предоставляться по закону. Хотя многие технические специалисты считают, что доказательство соответствия – это уже перебор, но факт остается фактом – несоответствие требованиям может стать основанием для наложения крупного штрафа на компанию. Поэтому для руководства этот аспект представляет особый интерес.
Достаточно кратко объяснила, но у специалиста по безопасности баз данных эта информация должна выкристаллизоваться в сознании абсолютно четко и навсегда. Это первый кирпичик в фундаменте здания под названием "специалист по безопасности и аудиту баз данных Oracle" (как впрочем и любых других).
Ждите продолжения публикаций! Буду писать, если это будет кому-то интересно.