Встроенные средства защиты Oracle9i: новые возможностии опыт применения

Содержание

Слайд 2

сентябрь 2002

© «Инфосистемы Джет»

Oracle9i

БД должна обеспечивать:
Хранение, извлечение данных
Возможность гибкого управления данными
БД должна не

сентябрь 2002 © «Инфосистемы Джет» Oracle9i БД должна обеспечивать: Хранение, извлечение данных
дать их украсть !

Слайд 3

сентябрь 2002

© «Инфосистемы Джет»

Основные компоненты обеспечения безопасности

Виртуальные частные базы данных (Virtual Private

сентябрь 2002 © «Инфосистемы Джет» Основные компоненты обеспечения безопасности Виртуальные частные базы
Database, VPD)
Метки безопасности (Oracle Label Security)
Защита выделенных данных (Selective data encryption)
Расширенный аудит (Extensive auditing)

Слайд 4

сентябрь 2002

© «Инфосистемы Джет»

Виртуальная частная база данных

Пользователи видят только те данные, к которым

сентябрь 2002 © «Инфосистемы Джет» Виртуальная частная база данных Пользователи видят только
они имеют доступ, вне зависимости от того средства, с помощью которого они обращаются к базе данных (sqlplus, Oracle forms, MS Office - via odbc )
Функции управления доступом выполняет сам сервер на основе заданных для него правил вычисления фильтра

Select * from emp

Select * from emp where dept_no =
Sys_context (‘emp’, ‘dept_no’)

Слайд 5

сентябрь 2002

© «Инфосистемы Джет»

Метки безопасности

Классификационные метки:
уровень конфиденциальности (иерархический)
категория, разделение внутри одного уровня

сентябрь 2002 © «Инфосистемы Джет» Метки безопасности Классификационные метки: уровень конфиденциальности (иерархический)
(не иерархическая)
группа, принадлежность данных (иерархическая)

Управление доступом на основе меток:
пользователей
данных

Слайд 6

сентябрь 2002

© «Инфосистемы Джет»

Метки безопасности

Таблица данных

Метка пользователя: Конфиденциально : проект 1:бухгалтерия

Уровень конфиденциальности

сентябрь 2002 © «Инфосистемы Джет» Метки безопасности Таблица данных Метка пользователя: Конфиденциально
Нет
Конфиденциально:проект 1
Строго конфиденциально:проект1,проект2
Конфиденциально:проект1:отдел кадров

Код
AX703
B789C
JFS845
SF78SD

Отдел
Финансовый
Технический
Юридический
Отдел кадров

OK

OK

Oracle9i Release 2 OLS

Слайд 7

сентябрь 2002

© «Инфосистемы Джет»

Защита выделенных данных

Предоставляет разработчикам пакет DBMS_OBFUSCATION_TOOLKIT для шифрования данных

сентябрь 2002 © «Инфосистемы Джет» Защита выделенных данных Предоставляет разработчикам пакет DBMS_OBFUSCATION_TOOLKIT

DES, Triple DES (112- and 168-bit keys)
MD5 (криптографическая контрольная сумма)
Advanced Encryption Standard (AES):
симметричный блочный алгоритм
длина блока 128 бит
длина ключа 128 (3.4 x 1038 ), 192 (6.2 x 1057) и 256 бит (1.1 x 1077)
Подробнее об AES: http://csrc.nist.gov/encryption/aes/aesfact.html

Слайд 8

сентябрь 2002

© «Инфосистемы Джет»

Расширенный аудит

AUDIT_SYS_OPERATIONS = TRUE

Доступ к конкретным объектам схемы
Контроль

сентябрь 2002 © «Инфосистемы Джет» Расширенный аудит AUDIT_SYS_OPERATIONS = TRUE Доступ к
использования привилегий
Контроль использования операторов SQL
Создание политики аудита для таблиц и представлений
предикаты
столбец аудита
пакет PL/SQL DBMS_FGA
Аудит административных пользователей

Слайд 9

сентябрь 2002

© «Инфосистемы Джет»

Особенности национальной защиты

Были сертифицированы:
Встроенные средства защиты Oracle Server и

сентябрь 2002 © «Инфосистемы Джет» Особенности национальной защиты Были сертифицированы: Встроенные средства
Oracle Workgroup Server 7.3.4 по 3 классу защиты от НСД
Встроенные элементы защиты информации Oracle Server 8.0.3 по классу 1В для АС

Слайд 10

сентябрь 2002

© «Инфосистемы Джет»

Возможные проблемы безопасности

Использование для получения НСД к данным уязвимостей

сентябрь 2002 © «Инфосистемы Джет» Возможные проблемы безопасности Использование для получения НСД
и ошибок, имеющихся в самом ПО Oracle
Наличие уязвимостей в настройках ОС, связанных с безопасностью
Некорректное использование межсетевого экрана, наличие «дыр» в настройках
Использование паролей по умолчанию, которые «забыли» сменить
Использование административных ошибок

Слайд 11

сентябрь 2002

© «Инфосистемы Джет»

10 советов по безопасности

Установка только необходимых компонентов
Блокировка «пользователей по

сентябрь 2002 © «Инфосистемы Джет» 10 советов по безопасности Установка только необходимых
умолчанию» (Default User Accounts)
Смена паролей пользователей по умолчанию (Default User Passwords)
Защита системного словаря (Data Dictionary)
Применение принципа минимизации привилегий

Слайд 12

сентябрь 2002

© «Инфосистемы Джет»

Усиление контроля доступа:
ограничение количества пользователей ОС
правильная аутенфикация клиентов
Ограничение доступа

сентябрь 2002 © «Инфосистемы Джет» Усиление контроля доступа: ограничение количества пользователей ОС
по сети:
защита Oracle Server с помощью межсетевого экрана
запрет удаленного конфигурирования Oracle Listener
шифрование сетевого трафика
проверка сетевых настроек ОС
Своевременная установка всех обновлений и патчей (Security Patches)
Оповещение разработчиков об обнаруженных уязвимостях

10 советов по безопасности

Слайд 13

сентябрь 2002

© «Инфосистемы Джет»

Новые компоненты Oracle9i

Кластеры (Сlusters)
Объединение кэшей (Cache Fusion)

сентябрь 2002 © «Инфосистемы Джет» Новые компоненты Oracle9i Кластеры (Сlusters) Объединение кэшей

Сохранение Данных (Data Guard)
Ретроспективный Запрос (Flashback Query)
Единая аутенфикация (Single Sign-On)
Расширенные Средства Безопасности (Advanced Security Option)
Виртуальная Частная База Данных (Virtual Private Database)
Детализированный Аудит (Fine-Grained Auditing)
Интернет-директория (Oracle Internet Directory)

Слайд 14

Спасибо за внимание!

Дмитрий Волков
[email protected]

Все материалы доступны по адресу
http://dsvolk.msk.ru/oracle/security

Спасибо за внимание! Дмитрий Волков dsvolk@jet.msk.su Все материалы доступны по адресу http://dsvolk.msk.ru/oracle/security

Слайд 15

сентябрь 2002

© «Инфосистемы Джет»

Oracle9i – неуязвимый

Can’t break It. Can’t break.

сентябрь 2002 © «Инфосистемы Джет» Oracle9i – неуязвимый Can’t break It. Can’t break.
Имя файла: Встроенные-средства-защиты-Oracle9i:-новые-возможностии-опыт-применения.pptx
Количество просмотров: 105
Количество скачиваний: 0
- Предыдущая
Только для профессионалов
Следующая -
ИНФОРМАЦИОННАЯ СИСТЕМА УПРАВЛЕНИЯ ВЫСШИМ УЧЕБНЫМ ЗАВЕДЕНИЕМ

Похожие презентации

Олимпиада 2014 в г. Сочи
Регистрация и регистрационный учет налогоплательщиков Физических лиц Индивидуальных предпринимателей Юридических лиц Регист
Додавання малюнківіз файлу до текстового документа
Конверт Пирсона в квадрате!
Разработка процесса «Управление учебными планами»
Права несовершеннолетних детей
Весна в русской поэзии и живописиАлексей Кондратьевич Саврасов
Мечеть Бекет-ата
Презентация на тему Рельеф Северной Америки
Человек и закон. Правонарушения
Синтез искусств в театре, кино, на телевидении
Загар
«Слово – дело великое. Великое потому, что словом можно соединить людей, словом можно разъединить людей, словом можно служить любв
Упражнения для укрепления мышц спины
Использование ИКТ в обучении младших школьников
ОРВИ на современном этапе
Microsoft® Word 2010: обучающий курс
Закон Краснодарского края О мерах по профилактике безнадзорности и правонарушений несовершеннолетних в Краснодарском крае
Презентация на тему Распространение плодов и семян
И.С.Тургенев Отцы и Дети
Звездное небо – великая книга природы 4 класс
Презентация на тему Устное народное творчество. Малые жанры фольклора
Переговоры в стиле айкидо
МОЙ НАНОМИР – 2012 НАНОТЕХНОЛОГИИ ДЛЯ МЕДИЦИНЫ
Auto Lawyers Rivers Edge
Spezialitäten aus aller Welt
Каким образом питались наши предки
Серафим Саровский
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть