Database Vault

Oracle Database Vault 可在 Oracle Database 中实施数据安全性控制,确保仅特权用户访问应用数据,进而有效降低内外部威胁风险,满足职责分离等合规要求。

观看 Oracle Database Vault 视频 (7:45)

KuppingerCole 对 Oracle Database 23ai SQL Firewall 的看法

了解分析机构如何评价 Oracle 新推出的以数据为中心的安全解决方案。

Oracle Database Vault

Database Vault 领域

在 Oracle Database 中创建受限应用环境,阻止未经授权的敏感数据访问。Oracle Database Vault 安全控制还可以帮助企业满足各种数据隐私法律和标准,如欧盟通用数据保护条例 (EU GDPR)、支付卡行业数据安全标准 (PCI-DSS) 以及许多其他要求对敏感信息访问、披露或修改实施强有力的内部控制的法规。


Database Vault 命令规则

防止特权用户账户出现恶意或意外更改,中断运营。命令控制可防止在特定维护窗口外部执行未经授权的命令,如 DROP TABLE 或 ALTER SYSTEM。


Database Vault 可信路径

基于客户端 IP 地址、程序、用户名和当天时间等因素,实施零信任数据访问和数据操作。由于攻击者无法轻易使用被盗账户访问敏感数据,因此 Database Vault 可阻止对敏感数据的未授权访问,并生成高价值预警,向管理员发送关于可疑数据访问活动的通知,将数据盗窃扼杀在摇篮里。


职责分离

对特权用户执行检查和制衡,防止攻击者禁用安全控制、创建恶意用户或利用单一特权账户凭证访问敏感数据。


集成、高性能、可扩展

保护新的和现有 Oracle Database 环境,无需进行耗时、成本高昂的应用更改。Database Vault 可与 Oracle Real Application Clusters (RAC)、Oracle GoldenGate 以及 Oracle Data Guard 等企业架构兼容,无需部署其他服务器和代理。


检测或拦截 SQL 注入攻击

检测和防止 SQL 注入攻击,对于保护数据库免受未经授权的访问和潜在的数据泄露至关重要。有了 23ai SQL Firewall,企业就可以使用强大的工具来应对 SQL 注入的风险,并阻止被盗凭据被滥用。企业还可以显著增强弹性,抵御 SQL 注入攻击,保护敏感数据并保持数据库的完整性。

23ai SQL Firewall 可通过学习常规应用行为来工作,其中包括应用发出的 SQL 语句,以及应用用于连接到数据库的情境,例如网址、操作系统用户和所使用的程序。经过训练后,23ai SQL Firewall 可以执行以下操作:

  • 记录和阻止常规行为的偏差
  • 识别异常的 SQL 语句
  • 识别地址或程序未包含在应用配置文件中的连接

23ai SQL Firewall 使用允许列表方法,可定义允许行为的有限集,而不是试图猜测攻击者将会如何入侵数据库。

由于 23ai SQL Firewall 内置于 Oracle Database 内核中,因此无法被绕过。该防火墙不会被同义词或动态 SQL 所蒙蔽,也不会受到网络加密的影响。

除了减少威胁,23ai SQL Firewall 日志还提供了有用的检测功能,即使防火墙未设为拦截模式,也会记录与政策不符的所有情况。如有需要,您可以创建防火墙违规的审计记录,以供数据库活动监视解决方案使用,例如 Oracle Audit Vault 和 Database Firewall 或 Oracle Data Safe。


Oracle Database Vault 使用场景

  • 保护敏感数据

    阻止攻击者使用盗取的特权用户凭证访问敏感数据 — 这是当今最常见的一种攻击方式。

  • 防止意外访问

    防止数据库管理员意外访问敏感数据,同时确保数据库管理员能够正常执行必要任务。

  • 防止未经授权的数据库更改

    防止生产数据库遭受意外或恶意更改,同时确保仅在特定的维护时段内对生产数据库执行经授权的变更。

  • 实施基于策略的访问控制

    防止在经授权允许的 IP 地址、时段、客户端程序等以外滥用特权凭证。

  • 职责分离

    定义和隔离安全与管理角色,确保管理员无法修改安全策略或访问敏感数据。

资源

客户社区

AskTOM Office Hours:Oracle 数据库安全性

AskTOM Office Hours 免费提供由 Oracle Database 专家主持的开放性问答专题讲座,向您介绍如何充分利用众多企业级数据库安全性工具。

云技术学习

LiveLabs 研讨会:Oracle Database Vault

本研讨会介绍了 Oracle Database Vault 的特性和功能。了解如何配置 Database Vault,使用领域和可信路径等功能来保护数据库及其中的敏感数据。您可以在自己的租户上观看该研讨会,或者预留时间免费在 LiveLabs 上观看研讨会。

您可能还对下列解决方案感兴趣

技术支持

了解 Database Vault 的更多信息

产品介绍

了解 DBST 的特性和优势等更多信息

常见问题解答

获取问题解答

Oracle 数据库安全性解决方案

了解更多安全性解决方案

赶快行动

运行 Oracle Database Security Assessment Tool (DBSAT)

快速洞察您的数据库安全状况,了解如何降低风险。

试用 Oracle Autonomous Database

试用 Oracle Autonomous Database,体验 Oracle Application Express 和 Oracle SQL Developer 等强大工具。

联系销售

想了解更多信息?请联系我们的专家。

注:为免疑义,本网页所用以下术语专指以下含义:

  1. 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。