Oracle Database Vault 可在 Oracle Database 中实施数据安全性控制,确保仅特权用户访问应用数据,进而有效降低内外部威胁风险,满足职责分离等合规要求。
了解分析机构如何评价 Oracle 新推出的以数据为中心的安全解决方案。
在 Oracle Database 中创建受限应用环境,阻止未经授权的敏感数据访问。Oracle Database Vault 安全控制还可以帮助企业满足各种数据隐私法律和标准,如欧盟通用数据保护条例 (EU GDPR)、支付卡行业数据安全标准 (PCI-DSS) 以及许多其他要求对敏感信息访问、披露或修改实施强有力的内部控制的法规。
防止特权用户账户出现恶意或意外更改,中断运营。命令控制可防止在特定维护窗口外部执行未经授权的命令,如 DROP TABLE 或 ALTER SYSTEM。
基于客户端 IP 地址、程序、用户名和当天时间等因素,实施零信任数据访问和数据操作。由于攻击者无法轻易使用被盗账户访问敏感数据,因此 Database Vault 可阻止对敏感数据的未授权访问,并生成高价值预警,向管理员发送关于可疑数据访问活动的通知,将数据盗窃扼杀在摇篮里。
对特权用户执行检查和制衡,防止攻击者禁用安全控制、创建恶意用户或利用单一特权账户凭证访问敏感数据。
保护新的和现有 Oracle Database 环境,无需进行耗时、成本高昂的应用更改。Database Vault 可与 Oracle Real Application Clusters (RAC)、Oracle GoldenGate 以及 Oracle Data Guard 等企业架构兼容,无需部署其他服务器和代理。
检测和防止 SQL 注入攻击,对于保护数据库免受未经授权的访问和潜在的数据泄露至关重要。有了 23ai SQL Firewall,企业就可以使用强大的工具来应对 SQL 注入的风险,并阻止被盗凭据被滥用。企业还可以显著增强弹性,抵御 SQL 注入攻击,保护敏感数据并保持数据库的完整性。
23ai SQL Firewall 可通过学习常规应用行为来工作,其中包括应用发出的 SQL 语句,以及应用用于连接到数据库的情境,例如网址、操作系统用户和所使用的程序。经过训练后,23ai SQL Firewall 可以执行以下操作:
23ai SQL Firewall 使用允许列表方法,可定义允许行为的有限集,而不是试图猜测攻击者将会如何入侵数据库。
由于 23ai SQL Firewall 内置于 Oracle Database 内核中,因此无法被绕过。该防火墙不会被同义词或动态 SQL 所蒙蔽,也不会受到网络加密的影响。
除了减少威胁,23ai SQL Firewall 日志还提供了有用的检测功能,即使防火墙未设为拦截模式,也会记录与政策不符的所有情况。如有需要,您可以创建防火墙违规的审计记录,以供数据库活动监视解决方案使用,例如 Oracle Audit Vault 和 Database Firewall 或 Oracle Data Safe。
阻止攻击者使用盗取的特权用户凭证访问敏感数据 — 这是当今最常见的一种攻击方式。
防止数据库管理员意外访问敏感数据,同时确保数据库管理员能够正常执行必要任务。
防止生产数据库遭受意外或恶意更改,同时确保仅在特定的维护时段内对生产数据库执行经授权的变更。
防止在经授权允许的 IP 地址、时段、客户端程序等以外滥用特权凭证。
定义和隔离安全与管理角色,确保管理员无法修改安全策略或访问敏感数据。
AskTOM Office Hours 免费提供由 Oracle Database 专家主持的开放性问答专题讲座,向您介绍如何充分利用众多企业级数据库安全性工具。
本研讨会介绍了 Oracle Database Vault 的特性和功能。了解如何配置 Database Vault,使用领域和可信路径等功能来保护数据库及其中的敏感数据。您可以在自己的租户上观看该研讨会,或者预留时间免费在 LiveLabs 上观看研讨会。
注:为免疑义,本网页所用以下术语专指以下含义: