Omlouvám se všem, ale nestihl jsem webinář připravit na 2.6.2014. Právě díky projektu, kde se nasazuje database vault, auditing, transparent database encryption and řeší se komplexní bezpečnost prostředí, ale slibuji že webinář natočím a video přidám, co nejdříve. Děkuji za pochopení.
Zabezpečení dat ve vaší databázi je jedna z klíčových oblastí, kterou musí DBA řešit. Pojďme se podívat, jaké jsou možnosti, nástroje a techniky, jak ochránit vaše data.
Řeč bude nejen o auditování, ale bezpečnost se musí brát jako celek. Okruhy mého zájmu tedy budou:
- Database Vault
- TDE – transparen data encryption
- operační systém, síť
- ověřování a zabezpečení uživatelů
- Virtual private database, oracle label security, oracle database vault
- Auditování
- listener a transparent data encryption
Některé příklady..
Zabezpečení listeneru pomocí hesla
Auditování přístupů uživatelů s oprávněním SYSDBA do syslogu
Povolení jen silných hesel v databázi
Vytvoření zakryptovaného sloupce v tabulce
Omezení uživatele v SQL*Plus
Příklad použití balíku DBMS_CRYPTO
Standardní audit databáze
Fine Grained Auditing (FGA)
Value-based security pomocí pohledu (view)
Column-level security pomocí pohledu (view)
Ochrana dat pomocí Virtual private database (VPD)
Kontrola přístupů k účtům pomocí spouštěče
Zabezpečení komunikace mezi serverem a klientem
Ověření uživatele pomocí OS – bezpečnostní incident
Aplikace Critical patch update (CPU)
Role PUBLIC a její oprávnění
Access Control Lists pro balíky UTL_TCP/HTTP/SMTP (11g)