随着业务快速增长和信息化建设不断发展,企业的数据库规模越来越大,数据在成为企业信息资产的同时,其被违规访问、删除、修改、复制和缺乏审计等安全问题 也成为了企业IT最大的威胁。
DOIT 2012年4月13日 北京消息 近日,甲骨文公司在北京召开了有关Oracle数据库安全解决方案的媒体交流会,甲骨文公司大中华区技术战略部数据库增值解决方案总监冯葵出席了本次会议。
甲骨文公司大中华区技术战略部数据库增值解决方案总监冯葵
冯葵表示:“作为全球领先的完整IT解决方案和企业软件和硬件供应商,甲骨文公司一直为企业提供业界最先进的技术保护数据库中的数据,并在30多年数据库安全的全球实践中,探索出一种先进的数据库纵深防御体系。通过Oracle数据库安全解决方案,企业在数据加密和屏蔽的基础上,可实现严密的数据访问控制,并实时监控和审计整个数据库活动、精确阻断和记录非法操作,从而完成立体化的数据保护。”
DOIT记者也在本次沟通会上了解到,目前基于Oracle全面的数据库安全解决方案的纵深防御体系包括对企业核心数据库从阻止与记录、审计与监测、访问控制到加密与屏蔽的四层防护壁垒,而数据牢牢地置于四层保护的核心。这四层壁垒囊括了一系列Oracle数据库安全产品,如阻止和记录层的Oracle数据库防火墙,监视和审计层的Oracle配置管理、Oracle Audit Vault、Oracle Total Recall,访问控制层的Oracle Database Vault、Oracle Label Security,加密和屏蔽层的Oracle高级安全性、Oracle安全备份、Oracle数据屏蔽等。
未来,伴随着甲骨文在数据库领域的创新与发展,甲骨文公司针对企业用户的数据库特殊应用需求提供了多样化的Oracle数据库选件,以完善和增强数 据库的功能。这些功能完善、灵活易用的数据库选件产品,可以更好地满足企业对数据库的应用性、易用性,安全性、可开发性、数据仓库以及高可管理性等方面所 提出的要求。Oracle数据库安全产品作为Oracle数据库选件的重要组成部分,为Oracle数据库和非Oracle数据库提供了强大的安全支撑。
此外Oracle数据库防火墙引入了对MySQL企业版的支持,并进一步完善了诸多数据库产品的支持,包括早前宣布的Oracle数据库11g及其较早版本、面向Linux、Unix、Windows的IBM DB2数据库、Microsoft SQL Server数据库、Sybase Adaptive Server Enterprise数据库服务器(ASE)以及Sybase SQL Anywhere数据库。
甲骨文还提供了Oracle Label Security(Oracle标签安全性)来支持访问控制,可根据业务需求对用户和数据进行分类,在数据库中实施不同级别的访问控制,例如利用Oracle Identity Management Suite对用户进行分类,通过Oracle Label Security在数据表中分行加入标签,从而使不同的人员在访问同一张表时,将会能看到不同的信息。
冯葵最后总结表示:“基于Oracle数据库 安全解决方案的四层纵深防御体系,从访问对象和数据两方面进行了全面的主动防御,有效保护了企业数据安全,满足了日益严格的企业IT合规性管理需求,帮助 企业节省金钱和时间。随着数据库安全市场的持续发展,甲骨文将继续发展数据库安全产品,为企业的投资提供最大化的回报。”
