oracle数据库10g安全性概述.ppt
《oracle数据库10g安全性概述.ppt》由会员分享,可在线阅读,更多相关《oracle数据库10g安全性概述.ppt(49页珍藏版)》请在三一办公上搜索。
1、,Sudha Iyer资深产品经理甲骨文公司,Oracle 数据库 10g 安全性保护应用程序安全工具,议程,全球安全的推动因素 Oracle 安全性/身份管理平台安全性的最佳应用问题与解答,5,安全性推动因素,外包、电子商务对全球的影响,安全现状 美国,90%的被调查者*在过去十二个月中曾检测到计算机安全侵害。80%的被调查者承认由于计算机安全侵害而导致经济损失。可计算的损失为 455,848,000 美元专利信息被盗损失为 170,827,000 美元金融诈骗损失为 115,753,000 美元74%的被调查者称其互联网连接经常受到攻击 33%的被调查者称其内部系统经常受到攻击,*来源:2
2、002 CSI/FBI 计算机犯罪和安全调查,欧洲的安全管理规程,皇家法令 994/1999(西班牙)针对个人数据文件的安全性法规欧洲隐私管理规程 关于个人身份信息的安全措施,包含对收集、使用和访问数据的限制欧洲电子签名管理规程有效电子签名的要求 欧洲计算机犯罪条约委员会,8,亚太地区安全性准则,用于保护隐私的 OECD 准则澳大利亚隐私法案 1988用于保护数据的协同方案信息隐私法规=国家隐私法规香港个人数据(隐私)条例 1995 日本新的隐私保护法律将于 2005 年 4 月 1 日生效,9,从客户的观点来看,,10,身份管理和安全性的商业推动因素,Web 应用程序非常优秀,开发成本较低易
3、于部署可从任何位置访问,但是,12,这些应用程序是否安全?,能否在任何地点、任何时间进行访问?,采用新技术,消失的边界,是否符合法规?,13,基本需求,以安全的方式对数据进行智能分析符合法规在多个技术层中跟踪身份尽量减少由于数据丢失、被盗和过于暴露而带来的风险具备验证及访问管理的端到端安全性 易于使用、易于管理并且安全的终端安全性基于标准的安全性(互操作性),Oracle 数据库 10g=25 年以上的安全性领导地位,1977,2004,标签安全性+身份管理 列安全策略 17 项安全评估 身份管理版本 细粒度审计 通用标准(EAL4)Oracle 标签安全性(2000)虚拟专用数据库(1998
4、)企业用户安全性 Oracle 互联网目录 数据库加密 API 推出 Oracle 高级安全性 网络加密、RADIUS、Kerberos、PKI 第一个橘皮书 B1 评估(1993)可信的 Oracle7 多级安全数据库(1992)政府客户,15,安全性的最佳应用,使用数据库安全特性的策略,16,风险管理,在可负担性、可用性和安全性之间找到一个平衡点风险管理非常重要通过以下方法预防风险全局式安全分析安式式设计安全式编程安全式部署,17,基本的安全性原则,了解您的用户最低权限原则监控的合法性,数据,审计,访问控制,验证,安全性的两个方面管理开发,18,安全性的管理方面,19,应用程序中的互操作性
5、及标准,由“标识”所建立的认证与可信身份建立信任关系使用多种应用程序技术OCIJDBC、.NETOracle Forms/Oracle ReportsOC4JWeb 服务,平台的安全性和身份管理,外部安全性服务,Oracle平台安全性,应用程序安全性,电子商务套件,职责、角色,协作套件,S-MIME、相互权利,OracleASPortal/Wireless,Roles,Privilege Groups,Oracle Internet Directory,OracleAS认证授权,目录集成和供应,OracleAS一次性登录,委托管理服务,第三方应用程序,授权、隐私、审计,OracleAS门户/无
6、线,角色、权限组,Oracle 数据库,企业用户、VPD、加密标签安全性,Oracle 身份管理,Oracle 应用服务器,JAAS、WS 安全性Java2 许可,21,Oracle 数据库 10g 集成身份管理功能,数据库企业用户安全性功能在 Oracle 应用服务器 10g 身份管理基础架构中管理数据库用户统一的用户模型单一应用服务器 Web 一次性登录与数据库口令=增强的安全性!全面集成 Oracle 标签安全性与 Oracle 身份管理 在 Oracle 应用服务器 10g 身份管理基础架构中管理用户和安全检查,22,在进行身份管理和 EUS 部署之前,DBA:创建用户名和口令重新设置
7、口令管理角色设置口令策略将用户名与身份相匹配,应用程序数据库,23,在进行身份管理和 EUS 部署之后,用户身份管理员,应用程序数据库,Oracle身份管理,其他企业目录(可选),Oracle 标签安全性,应用程序表,敏感:ACME,敏感度标签敏感:ACME敏感:WIDGET高度敏感:ACME一般:ACME,存储 IDAX703B789CJFS845SF78SD,收入10200.3418020.3415045.2321004.45,部门财务工程法律 人力资源,OK,OK,Oracle 标签安全性身份管理集成,集中管理Oracle 标签安全性策略敏感度标签 用户标签授权益处对目录用户执行标签授权
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- oracle 数据库 10 安全性 概述
![提示](https://www.31ppt.com/images/bang_tan.gif)
链接地址:https://www.31ppt.com/p-5442133.html