问:请问在Oracle数据库安全问题上,哪几方面是特别应该关注的? 答:Oracle数据库安全方面有两点总是被忽略(其它数据库也是一样),数据库审计与数据库备份。 无论一个系统有多么的严密,黑客总会找到入侵的方法。大多数公司在系统安全上花费了大量的人力物力,以保证外部攻击者无法访问到他们的系统与数据。尽管这样的努力是值得的,但是我们还是需要假设有些人可以突破防线,访问企业内部的关键数据。
数据库审计是解决这一问题的关键,妥善实施Oracle数据库审计功能,可以帮助我们解决许多问题: 造成怎样的损害? 什么被修改了? 攻击源自什么地方? 是否能够继续使用现有数据? 想要在攻击……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:请问在Oracle数据库安全问题上,哪几方面是特别应该关注的?
答:Oracle数据库安全方面有两点总是被忽略(其它数据库也是一样),数据库审计与数据库备份。
无论一个系统有多么的严密,黑客总会找到入侵的方法。大多数公司在系统安全上花费了大量的人力物力,以保证外部攻击者无法访问到他们的系统与数据。尽管这样的努力是值得的,但是我们还是需要假设有些人可以突破防线,访问企业内部的关键数据。数据库审计是解决这一问题的关键,妥善实施Oracle数据库审计功能,可以帮助我们解决许多问题:
- 造成怎样的损害?
- 什么被修改了?
- 攻击源自什么地方?
- 是否能够继续使用现有数据?
想要在攻击之后保持数据的可用性,关键是将你的数据存储恢复到你可信任系统完整性的状态。同样地,确保备份的安全性可以帮助你确保另外一方面:机密性。
任何人都可以轻易地从你的备份中重建数据库。由于许多公司都选择使用第三方存储公司来进行他们的备份工作,所以确保备份安全是十分重要的。仅在去年就出现三起重大的磁带丢失或窃取事件,一些高端存储备份供应商也牵扯其中。因此,你需要在备份之前进行相应的加密。
目前许多磁带机都支持内建的硬件加密,而Oracle从10g R2版本就支持加密备份了。在Oracle 11g中,DataPump导出可以进行本地加密(注意:DataPump的功能是数据转移,不是灾难恢复,但在特定情况下,它可以方便地在逻辑上捕捉数据子集。)。当然还有许多第三方厂商为你的数据提供保护。无论你考虑哪一个产品,不对数据备份进行有效地保护,对于你的企业来说是非常危险的。
翻译
相关推荐
-
控制合约 不再畏惧Oracle
许多公司都与Oracle有无限制授权协议,他们害怕离开这个协议,所以就证明他们在使用Oracle的软件,即使因为需求单独购买部分授权许可也可能总体是省钱的。
-
如何应对Oracle EBS实施中的六个挑战?
在18个月的时间里,Vitamix启动运行了Oracle电子商务套件(E-Business Suite,EBS),而且Vitamix还对诸如Oracle ATG Web Commerce等所有页面属性进行了重新整理,并实现了全球数据中心。
-
Oracle的云产品“砸了自己脚”?
Sparc和Solaris都是Oracle云计划的一部分,但是硬件和支持人员的减少意味着本地Solaris和Sparc将变得更加稀少。
-
2017年3月数据库流行度排行榜 Oracle卫冕之路困难重重
时隔一个月,数据库市场经过一轮“洗牌”,旧的市场格局是否会被打破,曾经占巨大市场份额的企业是否可能失去优势?