Oracle Datenbanken gehören zu den am häufigsten verwendeten Enterprise- Storage-Systeme für Regierungs-, Unternehmens-und Non-Profit- Organisationen eingesetzt. Abgesehen davon, dass zuverlässige und relativ schnell im Vergleich zu anderen Datenbanksystemen Oracle Datenbank-Systeme bieten starke Sicherheits-Tools , die Verbraucher mit wenig Overhead -oder Setup- Komplexität , die Bereitstellung großer Anreiz für Oracle Data Security Tools implementieren, um das Risiko von Cyber-Kriminalität und Identitätsdiebstahl aus reduzieren Oracle-Datenbanken. Sicherheits-Tools von Oracle decken die wichtigsten Sicherheits- Domänen von Daten Vertraulichkeit, Integrität , Benutzer-Autorisierung , Authentifizierung und Nachweisbarkeit . Things You
Oracle Datenbank-System -Datenbank Sicherheit Checkliste Referenz -Datenbank Zugangsterminal
brauchen anzeigen Weitere Anweisungen
1
Analysieren Sie Ihre Datenbank-System -Setup. Bestimmen Sie, ob Ihre Datenbank die körperliche Sicherheit geschützt ist : Ihre Datenbank -Server sollte in einem gesicherten Bereich gehalten werden , mit ausreichender Feuerlöschanlagen und Diebstahlschutz . Überprüfen Sie Ihre Datenbank Konfigurationsdateien und sicherzustellen Oracle Database Security Optionen in der Konfiguration aktiviert sind. Überprüfen Sie , welche Computer Zugriff auf Ihre Datenbank -Server über Firewalls oder andere Sicherheits-Tools von Oracle-Software erlaubt. Schalten Sie Oracle Datenbank-Zugriff und Fehlermeldungen und stellen Sie sicher, Ihre Datenbank automatisierte Backups laufen normal.
2
aktivieren Oracle privilegierten User-und Multi - Zutrittskontrollsystem innerhalb der Oracle-Datenbank -Konfiguration. Dieses System bietet starke Authentifizierung und Autorisierung von allen Benutzern den Zugriff ( automatisch oder manuell ) in die Datenbank. Mit Oracle Multi-Access- Control -System können Sie trennen und passen Sie die verfügbaren Daten und Datenbank-Operationen zugelassen für einen bestimmten Benutzer oder eine Gruppe von Benutzern. Sie können eine Kombination aus internen Authentifizierung innerhalb der Datenbank selbst , Externe Authentifizierung durchführen - vom Betriebssystem des Datenbank-Servers , Globale Autorisierung über ein Unternehmen Authentifizierungsserver , wie LDAP oder Windows Active Directory überprüft , und Proxy-Authentifizierung durch eine Mitte -Server -tier , entworfen, um unerlaubte Zugriffe herauszufiltern .
3
Konfigurieren Sie den Transparent Data Encryption Feature von Oracle-Datenbanken. Datenverschlüsselung schützt Daten vor Angreifern die Möglichkeit, sinnvoll interpretieren Daten in einer Datenbank gespeichert. Transparente Verschlüsselung vollständig von der Datenbank -Server verarbeitet , wie der Name schon vermuten lässt, so Kunden brauchen sich keine Sorgen über Entschlüsselung von Daten auf Datenbank-Zugriff . Darüber hinaus sicherzustellen, dass alle Verbindungen von und zu der Datenbank mit Secure Sockets Layer ( SSL) oder Transport Layer Security (TLS) gesichert sind , um Abhören zu verhindern . Die Oracle-Datenbank Bedienfeld enthält Optionen zum Aktivieren /Deaktivieren SSL /TLS und ihre Funktionen anpassen.
4
sehen die Oracle-Datenbank Zugang /Fehlerprotokolle auf anomale Verkehr regelmäßig . Mit Ausnahme der hoch spezialisierten Hacker arbeiten die meisten Datendiebe von blind Versenden großer Mengen an Traffic auf Servern in einem Versuch, ein schwaches Passwort oder Authentifizierung Loch , eine Praxis genannt entdecken " Brute- zwingen . " Oracle Datenbank-Protokolle und spezielle Analyse -Programme erkennen und blockieren dieses Verhalten schlecht Hosts aus Ihrem System. Log Monitoring und die anschließende schnelle Reaktionszeiten sind der Schlüssel bei der Erkennung und Handhabung Datenbank Verletzung Vorfälle .
