1 / 26

Oracle Database Audit Vault

Oracle Database Audit Vault. Bucuresti, 31 Mai 2012. Agenda. Inregistrarea participantilor Oracle Audit Vault Prezentare generala Instalare si configurare OVA Exercitii. Mai 2012. Inregistrarea participantilor. Mai 2012. 3. Workshop Oracle Audit Vault. Mai 2012. 4.

gail-fowler
Download Presentation

Oracle Database Audit Vault

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Oracle Database Audit Vault Bucuresti, 31 Mai 2012

  2. Agenda • Inregistrarea participantilor • Oracle Audit Vault • Prezentare generala • Instalare si configurare OVA • Exercitii Mai 2012

  3. Inregistrarea participantilor Mai 2012 3

  4. Workshop Oracle Audit Vault Mai 2012 4

  5. Caracteristici şi beneficii • Componente • Scopul • Scenariu Mai 2012

  6. Caracteristici şi beneficii • Def: • Reprezintă un nivel de securitate mai ridicat decât DBA, sau orice alt user (super)privilegiat • Imposibil? Mai 2012

  7. Caracteristici şi beneficii • Configurare • Fie pentru o baza de date standalone • Fie RAC Mai 2012

  8. Caracteristici şi beneficii • DVA face parte din kernel-ul bazei de date, şi de aceeea este o implementare mai securizată faţă de cea implementată la nivelul PL-SQL • Este instalat ca o opţiune pentru o bază de date existentă într-un anumit ORACLE_HOME Mai 2012

  9. Caracteristici şi beneficii • DVA are nevoie de OLS – Oracle Label Security, dpv tehnic şi nu al licentelor Mai 2012

  10. Caracteristici şi beneficii • Principale beneficii: • Protecţie de la atacuri interne • Consolidarea accesului aplicaţiilor la date • Acces customizat condiţional la date • Separarea atribuţiunilor userilor în baza de date

  11. Caracteristici şi beneficii • Protecţie de la atacuri interne • Userii aplicaţiilor pot vedea datele stocate: • ex: salariu?????, starea civilă! • Audit privind accesul la date Mai 2012

  12. Caracteristici şi beneficii • Consolidarea accesului aplicaţiilor la date • Definirea de reguli referitoare la cine poate accesa datele dpv hardware: din ce retea, în ce perioadă. • Ex: respingerea oricărei tentative de export a unei scheme în timpul programului de muncă !!!! Mai 2012

  13. Caracteristici şi beneficii • Consolidarea accesului aplicaţiilor la date • Acces diferenţial la date: • DBA de aplicaţie • Useri de aplicaţie • Realm de useri Mai 2012

  14. Caracteristici şi beneficii • Este transparent aplicaţiilor • Nu influenţează cererile de orice fel • Nu duce la scăderea performanţei bazei de date • Duce la cresterea numărului de DBA într-o companie, dpv al personalului • Nu duce la modificarea logicii aplicaţiilor Mai 2012

  15. Caracteristici şi beneficii • DVA vs OLS & VPD (virtual private database) • OLS • Acces la un rând specific dat de etichetă, precum la nivelul de securitate a userului respectiv • VPD • Acces la un număr specificat de rânduri dat de clauza WHERE Mai 2012

  16. Caracteristici şi beneficii • DVA vs OLS & VPD (virtual private database) • Acces doar la nivel de rând comparativ cu DBV care da acces la nivel de obiecte şi comenzi !!!! Mai 2012

  17. Componente • Realm-uri • Factori • Seturi de reguli • Reguli privind comenzile • Reguli privind securizarea aplicaţiilor Mai 2012

  18. Componente • Realm-uri • Conţine obiectele protejate • Totalitatea userilor ce au access la aceste obiecte Mai 2012

  19. Componente • Factori • Reprezintă un atribut sau mai multe al unei sesiune către baza de date • Acestia duc sau nu la grantul accesului pentru anumiţi useri • Identităţi: valorile acestor atribute Mai 2012

  20. Componente • Set de reguli: • Ex: reg1 T/F • reg2 T/F • …. • regn T/F • ------------------- • Setul de reguli T/F Mai 2012

  21. Scopul • Reguli privind comenzile • Ce comandă se execută • Asupra cărui obiect • Proprietarul obiectului • Setul de reguli ce se aplică Mai 2012

  22. Scopul Mai 2012

  23. Scopul Mai 2012

  24. Scopul Mai 2012

  25. Scenariu Connect as a DBA Select count(*) from myapps.table1 Protejarea table1 cu un anumit realm Select count(*) from myapps.table1 ERROR at line1 ORA – 01031 Insufficient privileges Mai 2012

  26. Intrebari Mai 2012

More Related