Требования к безопасности и аудиту в базах данных Oracle

Основное назначение Oracle – управление ценными данными, необходимыми буквально для всех операций в организации. Ценность данных отчасти определяется тем, что они ваши, то есть могут обеспечить вашей компании уникальные преимущества. Поэтому необходимо защитить данные от доступа посторонних лиц. Эта защита (требования к ней)  и является темой данной короткой заметки. Мы остановимся на трех различных аспектах общей задачи защиты данных (которые разовьем в последующих статья моего блога).

  • Безопасность обеспечивается инструментами, которые позволяют обращаться к данным только тем, у кого есть на то разрешение.
  • Аудит позволяет узнать, кто и что делал с вашими данными. Под аудитом понимается процедура ведения истории доступа, которой можно воспользоваться для лучшего понимания операций, выполняемых в базе, а также для выявления попыток и фактов нарушения защиты. На этапе конфигурирования Oracle Database 11g и 12c вам будет задан вопрос, хотите ли вы оставить принимаемые по умолчанию параметры безопасности без изменения. Если вы согласитесь, то будет включен аудит и установлены опции профиля, определяющие политику управления паролями. Изменится и ряд других параметров инициализации.
  • Соответствие требованиям – это способность доказать, что данные действительно хранятся надежно и безопасно. Ныне такое доказательство часто должно предоставляться по закону. Хотя многие технические специалисты считают, что доказательство соответствия – это уже перебор, но факт остается фактом – несоответствие требованиям может стать основанием для наложения крупного штрафа на компанию. Поэтому для руководства этот аспект представляет особый интерес.

Достаточно кратко объяснила, но у специалиста по безопасности баз данных эта информация должна выкристаллизоваться в сознании абсолютно четко и навсегда. Это первый кирпичик в фундаменте здания под названием "специалист по безопасности и аудиту баз данных Oracle" (как впрочем и любых других).

Ждите продолжения публикаций! Буду писать, если это будет кому-то интересно.

Вас заинтересует / Intresting for you:

Аудит Oracle: безопасность баз...
Аудит Oracle: безопасность баз... 13426 просмотров Александров Попков Tue, 21 Nov 2017, 13:18:05
Рекомендации по безопасности б...
Рекомендации по безопасности б... 10297 просмотров Александров Попков Sun, 11 Aug 2019, 12:31:16
Безопасность Oracle: шифровани...
Безопасность Oracle: шифровани... 7362 просмотров Stas Belkov Tue, 21 Nov 2017, 13:18:05
Роль администратора базы данны...
Роль администратора базы данны... 1962 просмотров Дэн Tue, 21 Nov 2017, 13:28:39
Войдите чтобы комментировать