Bezpe čnost IS

2. BezpečnostIS David Krch Solutions Specialist

3. IS Technolog. Komplexní pohled na bezpečnost IS IS IS Technolog. Fyzická Osobní Organizační

4. Co je nejdůležitější? Hardware ? Databáze Aplikační server Síť ? DATA ! Aplikace? Bezpečnost - KDO, KDY, KAM, CO?

5. Jak zajistit efektivní správu uživatelů?

6. Správa uživatelů Správa uživatelů Správa uživatelů Správa uživatelů Správa uživatelů Správa uživatelů Správa uživatelů – tradiční způsob PC File server Personalistika Aplikace 2 Aplikace 3 Databáze

7. Správa uživatelů Správa uživatelů Efektivní správa uživatelů PC File server Personalistika Aplikace 2 Aplikace 3 Oracle Internet Directory (LDAP) • Centrální správa uživatelů a rolí • Vyšší přehlednost • Rychlejší reakce • Efektivnější správa Databáze

8. Který systém může být bezpečnějšídecentralizovaný nebo konsolidovaný ?

9. Zajištění dostupnosti Upgrade Software Bezpečnost Faktor Stav Architektura Neprůhledná Ochrana pokročilými technologiemi Drahá Personální zajištění Rychlost reakce Složité, spíše méně kvalitní Malá Komplexní systém „příliš“ mnoho klíčových prvků Distribuovanéaplikace , distribuovanáspráva dat

10. Správa IS Zajištění dostupnosti Upgrade Software Zálohy dat Faktor Stav Architektura Přehledná Ochrana pokročilými technologiemi Efektivní Rychlost reakce Personální zajištění Kvalitnější personál Vysoká Konsolidovaný systém Globální přístup Databázový Server Aplikační Server

11. Lze zajistit bezpečné oddělení dat uvnitř konsolidovaného systému?

12. Bezpečné oddělení dat různých subjektů v jediné tabulce • Rozšíření běžných mechanismů řízení přístupu • Řízení přístupu k datům na úrovni řádků tabulky • Bezpečné oddělení dat uložených ve stejné tabulce • Transparentní z hlediska aplikace Organizace vidí pouze vlastní záznamy Tabulka SELECT * FROM ORDERS; WHERE cust_no = (SELECT cust_num FROM customers WHERE cust_name =USERENV(‘user’)) Organizace 1 Organizace 2

13. Oracle Label Security Option Řízení přístupu pomocí bezpečnostních štítků GUI pro správu bez programování Implementace ověřena certifikací User Label Scott Confidential : Strategic : Coalition Unclassified Secret Confidential TopSecret Confidential TopSecret „Financial : Nuclear : Strategic : Personnel : Strategic : Readiness : US : US, UK : Coalition : US, UK : Coalition : US Row Label Data Rows Levels Groups Compartments

14. Database Resource Manager – automatické řízení zdrojů • Zajišťuje, že jedna skupina uživatelů/aplikací nemůže čerpat prostředky na úkor jiné skupiny • Kvóty pro jednotlivé skupiny se mohou v čase měnit • Různé metriky zdrojů • Maximum aktivních spojení • % využití CPU • I/O operace – počet db bloků • Maximální odhadovaný čas běhu operace • ... Jednoduché dotazy Vysoká priorita Internetový obchod Jednoduché dotazy Střední priorita Pobočkový systém Složité analytické dotazy Nízká priorita Analýza dat

15. Lze zajistit bezpečné oddělení dat uvnitř konsolidovaného systému?

16. Primární Záložní Nedostupnost - Příčiny a řešení Selhání komponenty Selhání médií & Katastrofy Neplánované výpadky Lidské chyby Systémová údržba Plánované odstávky Údržba databáze

17. Oracle Application Server RAC Primární centrum Ochrana proti rozsáhlým výpadkům pomocí záložního centra Oracle Application Server WAN Traffic Manager Data Guard RAC Záložní centrum

18. Bezpečnostní certifikáty databáze Oracle Security Challenges Security Criteria Oracle TCSEC, Level B1 1 TCSEC, Level C2 1 Oracle Database je jediným databázovým systémemcertifikovaným na Common Criteria, level EAL-4 ITSEC, levels E3/F-C2 3 ITSEC, levels E3/F-B1 3 Common Criteria, level EAL-4 6 Russian Criteria, levels III, IV 2 FIPS 140-1, level 2 1 TOTAL 17

19. Q & O T Á Z K Y O D P O V Ě D I A