<Insert Picture Here> 隐 私 内 部 威 胁 合 规 性 数 据 容 灾 Oracle 数 据 安 全 与 容 灾 解 决 之 道 甲 骨 文 中 国 软 件 系 统 有 限 公 司 章 云 yun.zhang@oracle.com 首 席 技 术 咨 询 顾 问 /OCM
议 程 数 据 安 全 现 状 与 需 求 Oracle 数 据 安 全 架 构 及 产 品 用 户 管 理 访 问 控 制 数 据 保 护 监 控 Oracle 数 据 容 灾 解 决 方 案 及 产 品
2011 年 12 月 21 日 :CSDN 密 码 泄 密 12 月 21 日 上 午, 有 黑 客 在 网 上 公 开 CSDN 网 站 的 用 户 数 据 库, 导 致 600 余 万 个 注 册 邮 箱 账 号 和 与 之 对 应 的 明 文 密 码 泄 露 随 后, 天 涯 新 浪 微 博 腾 讯 QQ 人 人 开 心 网 等 知 名 网 站 的 用 户 密 码 也 遭 到 泄 露 这 次 泄 密 事 件 影 响 之 大 波 及 面 之 大 持 续 时 间 之 长, 堪 称 史 无 前 例 http://tech.sina.com.cn/s/2012-01-29/08336664713_4.shtml
亿 元 网 络 不 堪 一 击 暴 露 四 个 IT 管 控 缺 陷 2 月 27 日, 中 央 电 视 台 报 道 了 全 国 最 大 的 网 上 盗 窃 通 讯 资 费 案,31 岁 的 程 稚 瀚 是 UT 斯 达 康 ( 中 国 ) 有 限 公 司 深 圳 分 公 司 资 深 软 件 研 发 工 程 师, 主 要 工 作 是 帮 助 公 司 解 决 网 络 安 全 问 题 此 前 任 华 为 技 术 有 限 公 司 工 程 师, 负 责 西 藏 移 动 等 公 司 的 设 备 安 装 他 做 的 事 情 是, 从 2005 年 2 月, 从 西 藏 移 动 公 司 系 统 进 入 北 京 移 动 公 司 的 充 值 中 心 数 据 库, 获 得 最 高 系 统 权 限, 根 据 已 充 值 的 充 值 卡 显 示 的 18 位 密 码 破 解 出 对 应 的 34 位 密 钥, 然 后 把 已 充 值 状 态 改 为 未 充 值, 并 修 改 其 有 效 日 期, 激 活 了 已 经 使 用 过 的 充 值 卡 在 随 后 的 4 个 多 月 中 他 在 充 值 数 据 库 中 如 此 操 作, 并 复 制 出 了 14000 个 充 值 密 码 他 把 面 值 300 元 的 充 值 密 码 以 281.5 到 285 元 面 值 不 等 价 格 在 网 上 售 出, 获 利 380 万 元 2005 年 7 月, 程 稚 瀚 在 窃 取 最 后 一 批 密 码 时, 忘 记 了 修 改 有 效 日 期, 他 的 这 个 疏 忽 让 买 卡 的 客 户 向 北 京 移 动 投 诉 7 月 16 日, 北 京 移 动 接 到 用 户 投 诉 说 购 买 的 充 值 卡 无 法 充 值, 这 才 发 现 密 码 被 人 盗 窃 并 报 警 http://article.pchome.net/content-88596.html
真 实 的 安 全 隐 患 切 实 的 安 全 需 求 孕 产 妇 资 料 售 价 一 万 二 深 圳 卫 生 局 承 认 信 息 泄 露 虽 然 个 人 信 息 泄 露 问 题 由 来 已 久, 但 泄 露 的 源 头 一 直 没 有 确 凿 证 据 能 够 证 实 人 们 坚 定 地 怀 疑 是 电 信 保 险 医 院 等 单 位 的 内 鬼 泄 露 出 来 的, 直 至 深 圳 爆 出 一 起 泄 露 孕 产 妇 资 料 事 件 今 年 6 月, 有 人 向 部 分 儿 童 用 品 类 商 家 兜 售 包 含 深 圳 市 孕 产 妇 信 息 的 光 盘, 这 张 光 盘 上 记 录 了 4 万 余 名 预 产 期 在 2008 年 3 月 至 8 月 的 深 圳 孕 产 妇 资 料, 涉 及 孕 产 妇 姓 名 年 龄 户 口 性 质 家 庭 住 址 联 系 电 话 就 诊 医 院 等 信 息, 售 价 高 达 1.2 万 元 部 分 孕 产 妇 表 示 已 接 到 广 告 推 销 电 话 或 短 信 骚 扰, 推 销 内 容 包 括 月 嫂 婴 儿 奶 粉 百 日 摄 影 胎 毛 毛 笔 产 妇 健 身 等 信 息 对 此, 深 圳 市 卫 生 局 负 责 人 承 认, 孕 产 妇 信 息 系 统 部 分 内 容 被 泄 露 是 事 实 市 场 上 流 传 的 非 法 光 碟 所 记 录 的 孕 产 妇 信 息, 与 深 圳 市 妇 幼 信 息 系 统 所 记 录 的 相 符 也 就 是 说, 光 碟 所 泄 露 的 资 料 确 实 来 自 市 卫 生 局 所 属 单 位 所 管 理 的 官 方 系 统 有 关 单 位 也 表 示 严 查 不 贷 但 至 今 没 有 公 布 调 查 结 果 -- 北 京 晚 报 2008 年 09 月 03 日 个 人 隐 私 信 息 被 肆 无 忌 惮 泄 露 的 现 状, 随 着 刑 法 的 修 改 或 将 得 到 遏 制 财 经 网 专 稿 / 记 者 叶 逗 逗 针 对 个 人 信 息 被 肆 意 侵 犯 的 现 象, 中 国 正 在 审 议 的 新 的 刑 法 修 正 案, 将 提 出 专 门 条 款, 加 强 对 个 人 信 息 的 保 护 8 月 25 日, 十 一 届 全 国 人 大 常 委 会 第 四 次 会 议 将 就 刑 法 第 七 次 修 订 ( 下 称 刑 法 修 正 案 ( 七 )) 进 行 审 议 刑 法 修 正 案 ( 七 ) 规 定, 如 果 国 家 机 关 或 者 金 融 电 信 交 通 教 育 医 疗 等 单 位 的 工 作 人 员, 违 反 国 家 规 定, 将 本 单 位 在 履 行 职 责 或 者 提 供 服 务 过 程 中 获 得 的 公 民 个 人 信 息, 出 售 或 者 非 法 提 供 给 他 人, 情 节 严 重 的, 将 被 处 以 三 年 以 下 有 期 徒 刑 或 者 拘 役, 并 处 或 者 单 处 罚 金 业 内 人 士 指 出, 这 一 规 定 非 常 有 针 对 性, 在 商 业 金 钱 利 益 的 驱 动 下, 金 融 电 信 交 通 教 育 医 疗 等 单 位 掌 握 大 量 公 众 信 息, 因 为 公 民 同 这 些 单 位 打 交 道 往 往 需 要 填 写 各 种 单 据, 如 果 不 加 强 这 些 部 门 的 责 任, 公 众 的 个 人 信 息 很 容 易 被 泄 露, 被 垃 圾 广 告 垃 圾 邮 件 骚 扰 还 是 小 事, 严 重 的 甚 至 可 能 导 致 银 行 账 户 被 盗 等 后 果
萨 班 斯 (SOX) 法 案 对 公 司 和 企 业 强 制 性 条 款 重 点 领 域 管 理 当 局 报 告 董 事 会 治 理 萨 班 斯 - 奥 克 斯 利 法 案 管 理 层 和 董 事 会 行 为 强 制 执 行 与 惩 罚 审 计 师 的 独 立 性 关 键 条 款 管 理 层 声 明 (302 条 款 ) 审 计 委 员 会 的 标 准 加 强 对 内 部 交 易 的 报 告 上 市 公 司 会 计 监 管 委 员 会 (PCAOB) 审 计 委 员 会 事 先 批 准 所 有 审 计 师 提 供 的 服 务 管 理 层 关 于 内 部 控 制 的 报 告 (404 条 款 ) 禁 止 向 董 事 和 官 员 贷 款 向 财 务 官 员 颁 布 行 为 准 则 对 故 意 发 表 不 实 声 明 的 刑 事 处 罚 (906 条 款 ) 禁 止 审 计 师 提 供 某 些 服 务 保 护 举 报 人 5 年 强 制 轮 换 审 计 主 管 合 伙 人 第 302 条 款 和 第 404 条 款 强 调 通 过 内 部 控 制 加 强 公 司 治 理, 包 括 加 强 与 财 务 报 表 相 关 的 IT 系 统 内 部 控 制
关 于 中 国 通 过 的 刑 法 修 正 案 ( 七 ) Points: 国 家 从 刑 法 立 法 的 角 度 表 现 出 对 信 息 安 全 的 重 视, 也 为 信 息 安 全 方 案, 尤 其 是 安 全 审 计 和 事 后 追 溯 的 要 求 提 供 了 明 确 的 法 律 依 据
大 多 数 的 系 统 安 全 配 置 堪 称 完 备 安 全 设 备 区 业 务 处 理 区 系 统 管 理 区 网 络 设 备 区 数 据 CA 认 证 防 火 墙 加 密 机 反 病 毒 产 品 等 集 中 存 储 区 利 用 区 数 据 交 换 区 消 息 服 务 器 Exchange Servers 服 务 器 SAN 网 管 工 作 站 网 络 分 析 仪 等 路 由 机 交 换 机 输 入 / 输 出 区
安 全 方 面 的 三 大 误 区 误 区 一 : 网 络 防 火 墙 保 证 你 系 统 和 数 据 的 安 全 事 实 :40% 的 Internet 被 入 侵 案 例, 都 设 置 有 完 备 的 防 火 墙 误 区 二 : 黑 客 导 致 大 部 分 的 安 全 突 破 事 实 :80% 的 数 据 丢 失 都 是 由 内 部 造 成 误 区 三 : 加 密 使 你 的 数 据 安 全 事 实 : 安 全 技 术 不 仅 仅 是 加 密, 还 包 括 存 取 控 制 审 计 等
什 么 原 因 导 致 数 据 被 侵 犯? 敏 感 数 据 未 加 密 或 者 简 单 加 密 没 有 有 效 的 控 制 特 权 用 户 的 数 据 访 问 没 有 有 效 的 监 控 和 预 警 机 制 没 有 对 SQL 注 入 等 外 部 攻 击 手 段 的 有 效 防 护
企 业 的 信 息 安 全 防 范 的 重 点 已 经 发 生 了 改 变 美 国 国 家 安 全 局 统 计 : 造 成 损 失 的 安 全 事 故, 超 过 80% 来 自 内 部 1996 2009 黑 客 爱 好 者 内 部 威 胁 网 站 破 坏 信 息 泄 露 病 毒 不 频 繁 的 攻 击 身 份 盗 窃 持 续 的 威 胁
被 侵 犯 数 据 的 主 要 来 源 : 92% 的 记 录 源 自 被 侵 入 的 数 据 库 服 务 器 2010 数 据 侵 犯 调 查 报 告
从 旁 观 者 视 角 看 信 息 安 全 有 太 多 的 路 口 和 人 员 需 要 保 护 和 监 控 安 全 需 要 参 与 各 方 严 守 流 程, 遵 纪 守 法
简 单 的 方 法 就 是 - 保 护 核 心 数 据 的 安 全 不 如 重 点 放 在 这 里
安 全 管 理 的 评 估 13. 数 据 中 心 集 中 管 理 Centralized (Datacenter Mgmt) 1. 标 准 化 流 程 管 理 (Standardized Processes) 5 4 2. 物 理 环 境 安 全 (Physical Security) 12. 应 用 系 统 质 量 管 理 (Application Quality Mgmt) 3 2 3. 人 员 和 组 织 安 全 (People&Org. Security) 11. 统 一 访 问 控 制 与 身 份 管 理 (Unified 3A Mgmt) 1 0 4. 业 务 连 续 性 与 高 可 用 管 理 (Biz continuity& High Avail.) 10. 安 全 审 计 及 合 规 管 理 (Security Audit&Compliance) 5. 系 统 事 故 安 全 管 理 (Exception Mgmt) 9. 系 统 变 更 管 理 (System Change Mgmt) 8. 数 据 安 全 管 理 (Data Security Mgmt) 需 求 现 状 6. 系 统 及 网 络 安 全 (System&Network Security) 7. 桌 面 系 统 安 全 管 理 (Desktop Security ie. AV etc.) 说 明 : 0. 无 计 划 (no plan) 1. 初 始 态 (initial) 2. 待 完 善 (marginal) 3. 稳 定 态 (stable) 4. 经 验 态 (best practice) 5. 完 美 态 (transformational)
甲 骨 文 数 据 安 全 方 案 在 行 业 安 全 体 系 中 的 位 置 管 理 安 全 安 全 政 策 安 全 组 织 风 险 评 估 安 全 流 程 安 全 审 计 / 绩 效 数 据 访 问 控 制 和 操 作 保 护 应 用 安 全 权 限 管 理 身 份 认 证 密 钥 管 理 内 存 管 理 网 络 安 全 访 问 控 制 入 侵 检 测 网 络 连 通 性 / 可 用 性 系 统 安 全 灾 难 恢 复 系 统 冗 余 线 程 管 理 物 理 安 全 办 公 场 地 环 境 安 全 与 监 控 人 员 出 入 管 理 核 心 数 据 安 全 针 对 核 心 敏 感 数 据 的 操 作 和 访 问 核 心 数 据 数 据 安 全 漏 洞 挖 掘 数 据 操 作 审 计 和 事 后 追 溯
Oracle 信 息 安 全 体 系 架 构
What are Hackers Events?
Oracle 数 据 库 30 多 年 安 全 性 发 展 毋 庸 置 疑 的 业 界 第 一 Oracle 8i Oracle 数 据 库 9i 强 身 份 验 证 本 机 网 络 加 密 Oracle 7 数 据 库 审 计 客 户 治 理 Oracle 数 据 库 10g 数 据 屏 蔽 TDE 表 空 间 加 密 Oracle Audit Vault Oracle Database Vault 透 明 数 据 加 密 (TDE) 实 时 列 屏 蔽 安 全 配 置 扫 描 客 户 端 身 份 传 播 细 粒 度 审 计 Oracle 行 标 签 安 全 代 理 身 份 验 证 企 业 用 户 安 全 性 虚 拟 专 用 数 据 库 (VPD) 数 据 库 加 密 API Oracle 数 据 库 11g
Oracle10g/11g 数 据 库 是 公 认 的 最 安 全 的 数 据 库 无 法 侵 入 Security 严 格 的 安 全 认 证 Challenges TCSEC, Level B1 TCSEC, Level C2 ITSEC, levels E3/F-C2 ITSEC, levels E3/F-B1 Common Criteria, level EAL-4 Russian Criteria, levels III, IV FIPS 140-1, level 2 总 计 Oracle 1 1 3 3 6 2 1 17
Oracle 信 息 安 全 体 系 架 构 用 户 管 理 访 问 控 制 数 据 保 护 监 控 设 置 安 全 的 密 码 加 强 对 特 权 用 户 的 控 制 数 据 加 密 启 动 数 据 审 计 集 中 式 用 户 管 理 强 认 证 代 理 认 证 安 全 的 基 本 配 置 控 制 谁 什 么 时 间 什 么 地 点 如 何 (3W1H) 访 问 了 数 据 库 数 据 和 应 用 系 统 行 级 别 和 列 级 别 的 多 角 度 安 全 控 制 对 数 据 进 行 分 类 管 理 网 络 加 密 对 外 发 数 据 进 行 数 据 屏 蔽 加 密 导 出 的 数 据 对 备 份 数 据 进 行 加 密 细 粒 度 的 审 计 对 审 计 数 据 进 行 集 中 管 理 生 成 报 表 和 监 控
数 据 库 深 度 保 护 加 密 和 屏 蔽 Oracle Advanced Security Oracle Secure Backup Oracle Data Masking 访 问 控 制 Oracle Database Vault Oracle Label Security 审 计 和 监 测 加 密 和 屏 蔽 访 问 控 制 审 计 和 监 视 阻 止 和 记 录 Oracle Audit Vault Oracle Configuration Management Oracle Total Recall 阻 止 和 记 录 Oracle 数 据 库 防 火 墙
用 户 管 理
设 置 安 全 的 密 码 用 户 管 理 至 少 10 个 字 符 混 合 了 字 母 数 字 和 符 号 (Oracle 11g 之 前 只 允 许 _ $ "#") 混 合 大 小 写 ( 从 Oracle Database 11g) 为 了 便 于 记 住, 可 以 采 用 一 个 句 子 每 个 单 词 的 头 字 母, 例 如 : I usually work until 6 almost every day of the week 组 成 :'Iuwu6aedotw' 将 两 个 弱 密 码 组 合 成 强 密 码, 例 如 : welcome1 和 tiger 组 成 "WelTigerCome1" 重 复 某 个 单 词 中 的 几 个 字 母, 例 如 :"welcome13" "wwellccoommee13"
企 业 用 户 安 全 性 Enterprise User Security (EUS) 用 户 管 理 针 对 合 规 性 的 用 户 管 理 集 中 的 用 户 管 理 集 中 管 理 的 DBA 利 用 Oracle 虚 拟 目 录 进 行 验 证 企 业 强 身 份 验 证 Kerberos(MSFT MIT) PKI (x.509v3) 口 令 SYSDBA 强 身 份 验 证 数 据 库 企 业 版 特 性 需 要 Oracle 身 份 管 理 自 Oracle 8.1.6 开 始 提 供 HR 数 据 库 EUS 财 务 数 据 库 EUS 客 户 数 据 库 Oracle 身 份 管 理
访 问 控 制
更 强 的 透 明 的 访 问 控 制 需 求 访 问 控 制 关 键 驱 动 因 素 限 制 特 权 用 户 对 数 据 的 完 全 访 问 管 理 员 开 发 人 员 /QA 应 用 程 序 用 户 轻 松 实 现 基 于 环 境 的 访 问 控 制 用 户 参 数 网 络 参 数 数 据 库 参 数 误 操 作 关 键 要 求 适 用 于 现 有 的 应 用 程 序 支 持 自 定 义 策 略 难 以 规 避 性 能 影 响 最 小
Database Vault
Database Vault -- 数 据 库 级 的 门 禁 保 护 数 据 账 户 分 层 管 理, 三 权 分 立 税 务 内 部 和 外 协 公 司 账 户 的 分 层 管 理 技 术 维 护 和 税 务 业 务 人 员 账 户 的 分 层 管 理 访 问 和 操 作 权 限 控 制 何 时 何 地 何 人 有 何 访 问 和 操 作 权 限
Oracle Database Vault 特 权 用 户 控 制 防 止 特 权 用 户 访 问 其 无 权 访 问 的 数 据 SELECT * FROM HR.EMP 消 除 数 据 整 合 带 来 的 安 全 风 险 实 行 职 责 分 离 最 低 权 限 以 及 其 他 策 略 无 需 更 改 现 有 应 用 程 序 DBA HR 应 用 程 序 DBA HR 域 HR FIN 应 用 程 序 DBA FIN 域 FIN
Oracle Database Vault 实 时 多 因 素 授 权 命 令 规 则 将 考 虑 多 个 因 素 实 施 双 管 理 员 规 则 和 其 他 安 全 策 略 防 止 应 用 程 序 绕 行 和 即 席 访 问 适 用 于 Oracle 应 用 程 序 的 现 成 策 略 CONNECT HR 应 用 程 序 用 户 CREATE 意 外 的 IP 地 址 HR FIN FIN 应 用 程 序 DBA 工 作 时 间
Oracle Database Vault 职 责 分 离 安 全 性 管 理 安 全 管 理 员 管 理 Database Vault 帐 户 管 理 帐 户 管 理 员 创 建 新 的 数 据 库 帐 户 应 用 程 序 特 定 的 管 理 应 用 程 序 管 理 员 可 以 管 理 应 用 数 据 库 数 据 库 管 理 DBA 管 理 日 常 数 据 库 操 作 可 扩 展 可 以 将 开 发 与 测 试 以 及 许 多 其 他 功 能 相 分 离
<Insert Picture Here> Oracle 数 据 库 防 火 墙 (Database Firewall)
什 么 是 数 据 库 防 火 墙? 应 用 服 务 器 数 据 库 防 火 墙 数 据 库 服 务 器 盘 阵 防 火 墙 : 网 络 层 次 之 间 设 置 的 用 于 加 强 访 问 控 制 的 软 硬 件 保 护 设 施 数 据 库 防 火 墙 : 应 用 和 数 据 库 之 间 设 置 的 用 于 加 强 数 据 库 访 问 控 制 的 重 要 保 护 设 施 以 往 所 说 的 防 火 墙, 通 常 是 指 网 络 防 火 墙, 用 于 TCP/IP 层 网 络 监 测 而 数 据 库 防 火 墙, 是 专 门 监 测 和 审 计 对 数 据 库 的 SQL 访 问
为 什 么 需 要 数 据 库 防 火 墙? 客 户 需 要 第 一 层 保 护, 用 来 监 测 和 保 护 数 据 库, 使 其 免 于 受 到 现 有 和 将 来 威 胁 的 影 响 通 过 Web, 黑 客 们 从 应 用 中 寻 找 突 破 口, 侵 入 数 据 库 窃 取 盗 用 身 份 信 息 应 用 数 据 库 防 火 墙 数 据 库
Oracle 数 据 库 防 火 墙 第 一 层 保 护 监 视 数 据 库 活 动, 阻 止 未 授 权 的 数 据 库 访 问 高 度 精 准 的 基 于 SQL 语 法 的 分 析, 保 证 数 据 访 问 活 动 的 正 常 内 建 SOX PCI 及 其 他 合 规 性 报 告, 并 具 有 定 制 报 告 功 能
Oracle 数 据 库 防 火 墙 主 要 特 性 高 度 精 准 独 特 而 强 大 的 SQL 识 别 技 术 100% 基 于 语 言 使 用 语 法 分 析 高 性 能 和 高 可 扩 展 性 通 过 语 义 集 群 提 供 高 速 处 理 能 力 通 过 加 强 现 有 设 备 而 不 是 增 加 更 多 设 备 来 实 现 可 扩 展 性 可 管 理 性 部 署 和 管 理 更 为 简 便 即 使 RDBMS 平 台 或 操 作 系 统 应 用 了 补 丁, 数 据 库 防 火 墙 的 本 地 / 远 程 监 测 器 也 无 需 升 级 无 需 注 册 到 每 个 数 据 库 防 火 墙 来 进 行 管 理
进 行 内 部 控 制 隐 私 和 合 规 性 报 告 超 过 100 份 预 定 义 的 审 计 报 告 既 可 以 创 建 新 的 报 告, 也 可 以 对 现 有 报 告 进 行 定 制 无 需 人 工 或 DBA 介 入, 报 告 会 自 动 被 发 送 给 安 全 和 合 规 性 管 理 人 员 为 客 户 提 供 发 布 的 报 告 模 式, 与 用 户 所 习 惯 的 各 种 报 告 工 具 集 成 灵 活 的 策 略 白 名 单 黑 名 单 例 外 策 略 用 户 模 式. 策 略 因 子, 如 IP 地 址 操 作 系 统 用 户 等 等 新 查 询, 按 照 SQL 类 别 进 行 查 询, 等 等
异 构 数 据 库 支 持 Oracle 数 据 库 防 火 墙 支 持 的 RDBMS 平 台 Oracle 8i, 9i, 10g, 11g MS-SQL 2000, 2005, 2008 Sybase 12.5.3 到 15 SQL Anywhere v10
Oracle 数 据 库 防 火 墙 基 本 组 件 数 据 库 防 火 墙 阻 止 未 授 权 的 访 问 监 视 数 据 访 问 数 据 库 防 火 墙 (HA 模 式 ) 远 程 / 本 地 监 测 发 送 网 络 流 量 信 息 数 据 库 防 火 墙 管 理 服 务 器 报 告, 归 档 信 息 库 防 火 墙 管 理, 策 略 管 理 报 警, 集 成 策 略 分 析 器 创 建 安 全 策 略 在 Windows 桌 面 上 运 行
Oracle 数 据 库 防 火 墙 存 储 过 程 审 计 存 储 过 程 内 容 仅 仅 知 道 一 个 过 程 正 在 运 行 是 不 够 的, 更 重 要 的 是 需 要 知 道 调 用 这 个 过 程 的 时 候 执 行 了 什 么 SQL 存 储 过 程 报 告 名 称 内 容 威 胁 级 别 (Injection 风 险 系 统 表 等 等 ) 存 储 过 程 类 型 (DML, DDL, DCL, SELECT 等 等 ) 最 后 更 改 人 和 更 改 时 间 自 动 透 明 存 储 过 程 审 计 可 以 被 立 即 执 行 或 按 调 度 执 行 工 作 流 更 改 可 以 被 标 记 为 已 接 受 (Accepted) 或 者 已 拒 绝 (Refused)
Label Security
Oracle 标 签 安 全 高 度 敏 感 数 据 敏 感 数 据 公 共 数 据 高 度 敏 感 数 据 敏 感 数 据 公 共 数 据 高 度 敏 感 高 度 敏 感 高 度 敏 感 敏 感 敏 感 敏 感 公 共 公 共
数 据 保 护
Advanced Security
Oracle 高 级 安 全 性 透 明 数 据 加 密 (TDE) 通 过 加 密 以 下 项 保 护 敏 感 应 用 程 序 数 据 : 特 定 的 列 ( 信 用 卡 ) 整 个 应 用 程 序 表 新 的 SecureFile 类 型 ( 图 像 文 档 ) 自 动 化 的 内 置 密 钥 管 理 用 于 职 责 分 离 的 双 层 模 式 硬 件 安 全 模 块 (HSM) 集 成 无 需 更 改 应 用 程 序 75000 网 络 加 密 ^#^ *
透 明 数 据 加 密 点 击 式 部 署
Datamasking Pack
数 据 交 流 的 商 业 需 求 数 据 保 护 应 用 系 统 测 试 离 岸 或 企 业 内 部 的 应 用 系 统 开 发 与 测 试 离 岸 或 企 业 内 部 的 QA 数 据 共 享 市 场 分 析 离 线 生 成 报 表 与 Partner 合 作 数 据 归 档 或 修 补
Data Masking 是 什 么 数 据 保 护 What 帮 助 在 不 违 反 数 据 私 密 法 规 的 原 则 下 共 享 生 产 数 据 对 生 产 数 据 进 行 了 不 可 逆 的 修 改, 但 生 成 的 数 据 又 具 有 生 产 数 据 的 属 性 和 标 志, 例 如 长 度 类 型 格 式 主 外 键 关 系 等 LAST_NAME SSN SALARY AGUILAR 203-33-3234 40,000 BENSON 323-22-2943 60,000 D SOUZA 989-22-2403 80,000 FIORANO 093-44-3823 45,000 Why 在 将 机 密 的 生 产 数 据 提 供 给 开 发 人 员 测 试 人 员 或 第 三 方 开 发 商 进 行 测 试 时, 进 行 数 据 保 护 在 与 第 三 方 进 行 数 据 共 享 时, 不 会 泄 漏 敏 感 的 客 户 信 息 数 据 LAST_NAME SSN SALARY ANSKEKSL 111 23-1111 40,000 BKJHHEIEDK 111-34-1345 60,000 KDDEHLHESA 111-97-2749 80,000 FPENZXIEK 111-49-3849 45,000
数 据 屏 蔽 过 程 Clone Clone Test Production Staging Test 主 要 特 点 : 自 动 外 键 匹 配 多 种 屏 蔽 模 式 屏 蔽 之 前 可 先 看 案 例 定 制 数 据 屏 蔽 模 板, 一 次 定 义, 多 次 使 用 ; 基 于 应 用 系 统
屏 蔽 方 式 初 始 屏 蔽 模 式 随 机 数 字 随 机 字 符 串 随 机 范 围 内 日 期 洗 牌 原 值 的 Sub String 某 个 指 定 表 列 的 值 用 户 定 义 函 数, 例 如 : 国 家 名 称 社 会 保 险 号 信 用 卡 号
Secure Backup
Oracle Secure Backup: 磁 带 备 份 管 理 Oracle 数 据 库 与 RMAN 整 合 文 件 系 统 数 据 UNIX Linux Windows NAS 以 最 低 的 成 本 实 现 最 高 级 别 的 磁 带 数 据 保 护 针 对 Oracle 数 据 库 最 快 并 最 佳 整 合 的 磁 带 备 份 方 案 - 与 恢 复 管 理 器 (Recovery Manager RMAN) 整 合 Oracle Secure Backup 中 央 磁 带 备 份 管 理 - 使 用 企 业 管 理 器 (Enterprise Manager EM) 界 面 保 护 整 个 Oracle 用 户 环 境, 包 括 应 用 产 品 利 用 成 熟 安 全 技 术, 阻 挡 未 授 权 用 户 接 入 带 库
支 持 通 用 设 备 : 物 理 或 虚 拟 磁 带 设 备
监 控
Audit Vault
Audit Vault 在 实 际 工 作 地 点 家 装 摄 像 头, 记 录 关 键 工 作 的 动 作
Oracle Audit Vault 信 任 但 要 验 证 收 集 并 整 合 审 计 数 据 Oracle 9i 第 2 版 及 更 高 版 本 简 化 合 规 性 报 表 内 置 报 表 自 定 义 报 表 检 测 并 防 止 内 部 威 胁 针 对 可 疑 活 动 报 警 伸 缩 性 和 安 全 性 强 健 的 Oracle 数 据 库 技 术 Database Vault 高 级 安 全 性 分 区 通 过 审 计 策 略 降 低 IT 成 本 集 中 管 理 / 提 供 审 计 设 置 报 表 Oracle 数 据 库 9iR2 监 视 策 略 Oracle 数 据 库 10gR1 Oracle 数 据 库 Oracle 数 据 库 11gR1 10gR2 监 控 安 全 性 ( 未 来 ) 其 他 数 据 源 数 据 库
Audit Vault 提 供 的 审 计 审 计 和 监 控 数 据 库 的 活 动 登 陆 失 败 授 权 的 使 用 数 据 访 问 对 象 访 问 和 其 他 活 动 标 准 审 计 跟 踪 ( 超 过 250 个 审 计 活 动 ) 给 出 有 关 数 据 库 访 问 的 第 一 层 信 息 语 句 审 计 权 限 审 计 Schema 对 象 审 计 细 密 审 计 (FGA) 给 出 有 关 数 据 库 专 门 操 作 的 第 二 层 信 息 监 控 基 于 内 容 的 数 据 访 问. AUDITING 60
审 计 数 据 的 收 集 - Oracle DB Oracle User / Session SQL Request Application Oracle Database 10g 收 集 的 审 计 数 据 Redo Logs Database Audit data OS Audit Logs (Oracle) Audit on Statement Privilege Object User Condition AUD$ FGA_LOG$ REDO Log DDL, DML SQL text Success & failures DDL, DML, SYS Before & after values Success only OS Audit Logs DDL, DML SYS Success & failures 61
Oracle 数 据 库 安 全 性 总 结 Oracle 身 份 管 理 强 认 证 企 业 级 用 户 安 全 网 络 加 密 透 明 数 据 加 密 EM 配 置 & 监 控 细 粒 度 审 计 DBFW Audit Vault Oracle Label Security 基 于 行 的 访 问 控 制 Database Vault 域 因 子 & 命 令 规 则 集 安 全 备 份
Oracle 数 据 容 灾 技 术
ORACLE 数 据 中 心 最 大 可 用 的 体 系 结 构 -MAA Real Application Clusters & Clusterware 容 错 服 务 器 水 平 扩 展 联 机 升 级 联 机 升 级 硬 件 和 软 件 同 城 或 异 地 的 容 灾 数 据 中 心 Data Guard 完 全 激 活 故 障 切 换 到 复 制 点 Automatic Storage Management 容 错 存 储 水 平 扩 展 Flashback 退 回 到 指 定 时 间 点 修 正 错 误 Database Storage 联 机 重 定 义 联 机 重 定 义 表 Database Storage Recovery Manager & Oracle Secure Backup 低 成 本 高 性 能 数 据 保 护 & 归 档
影 响 系 统 高 可 用 性 的 三 种 状 态 #1: 活 动 状 态 性 能 问 题 #2: 计 划 停 机 Unplanned outage #3: 非 计 划 停 机 移 植 系 统 停 机 升 级 维 护 数 据 错 误
解 决 方 案 与 技 术 Oracle DataGuard/11g ADG 解 决 方 案 Oracle GoldenGate 解 决 方 案
高 可 用 性 - 备 用 数 据 中 心 Data Guard 生 产 主 系 统 备 份 系 统 A 备 份 系 统 B Broker 生 产 数 据 库 备 份 数 据 库 备 份 数 据 库 象 单 一 系 统 一 样 集 中 管 理 生 产 系 统 和 备 份 系 统 可 以 是 RAC 或 单 进 程 数 据 库 系 统 在 一 个 配 置 中 可 以 支 持 多 个 备 份 数 据 库
11g 实 时 查 询 -Active DataGuard( 活 动 数 据 卫 士 ) 持 续 传 输 和 应 用 Redo Real-time Queries 实 时 查 询 生 产 中 心 备 用 中 心 physical standby 在 redo apply 同 时, 支 持 只 读 查 询 primary / standby 均 支 持 RAC 查 询 结 果 在 transaction 级 别 一 致 对 广 大 physical standby 用 户 立 即 可 以 带 来 好 处 DR + 实 时 查 询 业 界 独 一 无 二 的 技 术 无 闲 置 资 源 支 持 所 有 的 数 据 类 型, 但 缺 乏 logical standby 的 灵 活 性
灵 活 的 数 据 可 用 性 模 式 保 护 模 式 数 据 丢 失 风 险 Redo 日 志 传 输 最 大 保 护 模 式 ( 同 步 写 日 志 ) 0 ( 处 理 双 向 失 败 ) 同 步 日 志 传 输 ( 将 日 志 同 步 传 输 至 两 个 站 点 ) 最 大 可 用 模 式 ( 同 步 写 日 志 ) 最 大 性 能 模 式 ( 异 步 写 日 志 ) 0 ( 仅 当 主 节 点 失 败 ) 最 小 数 据 丢 失 ( 通 常 有 0 到 几 秒 钟 的 丢 失 ) 同 步 日 志 传 输 异 步 日 志 传 输 例 如 :ALTER DATABASE SET STANDBY TO MAXIMIZE PROTECTION; 综 合 考 虑 成 本 可 用 性 性 能 和 对 事 务 保 护 的 要 求
基 于 日 志 模 式 主 服 务 器 备 用 节 点 生 产 数 据 库 LGWR 网 络 发 送 备 用 机 日 志 文 件 异 步 网 络 传 输 联 机 日 志 文 件 写 日 志 进 程 把 日 志 写 入 网 络 后 返 回 控 制 给 主 数 据 库
Oracle Data Guard 与 存 储 的 远 程 镜 像 比 较 1. 远 程 镜 像 主 要 针 对 非 数 据 库 性 质 的 数 据 2. Data Guard 灵 活 高 效 数 据 完 整 恢 复 网 络 连 接 之 后 自 动 重 新 同 步 与 存 储 系 统 方 案 不 冲 突, 软 件 用 dataguard, 硬 件 上 可 以 考 虑 与 生 产 系 统 相 当 的 存 储 硬 件, 但 不 需 要 同 一 个 厂 商 的 产 品 备 用 数 据 库 允 许 延 迟 刷 新 数 据 的 变 化 备 用 数 据 库 只 刷 新 变 化 的 数 据, 效 率 高 于 远 程 镜 像 当 主 数 据 库 仍 在 修 改 操 作 时, 备 用 数 据 库 允 许 以 只 读 方 式 打 开 网 络 传 输 数 据 量 少 7 倍 不 是 简 单 的 I/O 复 制
解 决 方 案 与 技 术 Oracle DataGuard 解 决 方 案 Oracle GoldenGate 解 决 方 案
很 多 客 户 需 要 连 续 的 实 时 数 据 降 低 IT 系 统 的 成 本 赢 得 业 务 系 统 运 行 的 效 率 业 务 实 时 连 续 性 关 键 的 应 用 和 数 据 的 连 续 可 用 性 在 灾 难 发 生 时 系 统 的 可 用 性 在 计 划 宕 机 期 间 的 系 统 仍 然 可 以 使 用 负 载 均 衡 和 数 据 分 担 商 业 智 能 和 决 策 支 持 的 实 时 信 息 访 问 报 表 系 统 可 以 即 时 获 得 生 产 数 据 分 析 系 统 可 以 访 问 到 关 键 的 生 产 信 息 异 构 平 台 的 数 据 交 换 降 低 IT 系 统 的 成 本 & 提 高 效 率 根 据 需 求 选 择 最 好 的 系 统 现 代 化 老 式 的 主 机 系 统 报 表 业 务 分 担
GoldenGate 工 作 原 理 - 表 级 的 复 制 Capture: 实 时 读 取 交 易 日 志 捕 捉 数 据 变 化 并 可 实 现 过 滤. 队 列 文 件 : 暂 存 数 据 变 化. 传 输 : 数 据 经 过 压 缩 和 加 密 传 送 到 目 的 地. Delivery: 执 行 所 需 的 数 据 变 化, 然 后 将 数 据 变 化 提 交 到 目 的 库. Capture Source Trail 网 络 Target Trail Delivery 源 数 据 库 Delivery Target Trail 数 据 复 制 Source Trail Capture 目 的 数 据 库
GoldenGate TDM 软 件 支 持 的 环 境 Databases Capture: Oracle DB2 UDB Microsoft SQL Server Sybase ASE Teradata Ingres Enscribe SQL/MP SQL/MX Delivery: All listed above MySQL, HP Neoview, Netezza And ODBC compatible databases O/S and Platforms Windows 2000, 2003, XP Linux Sun Solaris HP NonStop HP-UX HP TRU64 IBM AIX IBM z/os
GoldenGate TDM 解 决 方 案 高 可 用 性 与 容 灾 实 时 数 据 集 成 容 灾 与 应 急 备 份 消 除 计 划 内 停 机 数 据 仓 库 实 时 供 给 实 时 报 表 双 业 务 中 心
高 可 用 性 : 减 少 计 划 内 停 机 实 现 : 保 障 业 务 零 或 者 近 似 零 停 机 滚 动 升 级 降 低 业 务 中 断 带 来 的 损 失 用 途 : 保 障 系 统 / 应 用 / 数 据 库 在 升 级 移 植 和 维 护 期 间 业 务 的 可 用 性
数 据 仓 库 实 时 供 给 实 现 : 数 据 仓 库 数 据 实 时 得 到 更 新 对 源 系 统 低 影 响 用 途 : 提 升 商 务 智 能 和 信 息 分 析 能 力 实 时 可 用 的 数 据 仓 库
实 时 报 表 实 现 : 将 实 时 报 表 从 主 系 统 剥 离, 可 根 据 客 户 需 求 定 制 显 著 提 高 主 系 统 性 能 用 途 : 实 时 报 表 提 高 系 统 性 能 和 可 用 性
Oracle GoldenGate 典 型 应 用 场 景 实 时 数 据 访 问 需 求 的 企 业 级 解 决 方 案 数 据 保 护 零 宕 机 时 间 的 迁 移 和 升 级 Standby (Open & Active) 标 准 化 的 单 一 的 技 术 解 决 多 种 不 同 的 需 求 同 时 满 足 系 统 的 连 续 可 用 性 和 报 表 /BI 系 统 的 实 时 数 据 访 问 的 要 求 Log Based, Real- Time Change Data Capture 操 作 性 的 报 表 Reporting OGG Database ETL ODS EDW 异 构 的 源 系 统 ETL 实 时 BI EDW 高 度 的 灵 活 性 快 速 部 署 更 低 的 拥 有 成 本 和 更 高 的 投 资 回 报 率 查 询 分 担 数 据 分 发
OGG,DG 与 存 储 的 远 程 镜 像 比 较 DataGuard GoldenGate Storge Mirror 源 端 同 步 采 集 方 法 redo log redo log 块 拷 贝 传 输 方 法 arch/lgwr 抽 取 Queue 块 拷 贝 目 标 端 应 用 方 法 redo apply 复 制 Queue 块 拷 贝 源 端 抓 取 效 率 高 高 高 数 据 丢 失 程 度 零 丢 失 零 丢 失 有 少 量 丢 失 ORACLE 是 否 官 方 支 持 支 持 支 持 不 支 持 最 佳 使 用 场 景 灾 备 数 据 库 同 步 灾 备 传 输 效 率 可 压 缩 可 压 缩 块 拷 贝 数 据 层 面 切 换 时 间 比 较 短 无 需 切 换 较 长 数 据 类 型 支 持 完 全 支 持 完 全 支 持 支 持 DDL 支 持 程 度 完 全 支 持 完 全 支 持 不 支 持 管 理 难 度 低 低 低 对 源 库 的 影 响 低 低 低, 但 同 步 模 式 高 支 持 跨 平 台 (DB, 硬 件 异 构 ) NO YES NO 支 持 跨 数 据 库 版 本 NO YES NO 目 标 端 支 持 读 / 写 支 持 读 支 持 读 / 写 不 支 持 读 / 写 和 源 库 一 致 性 物 理 完 全 一 致 逻 辑 一 致 不 完 全 一 致 断 点 续 传 支 持 支 持 不 支 持
总 结 Oracle 数 据 安 全 解 决 方 案 及 产 品 保 证 核 心 数 据 的 安 全 Oracle 数 据 容 灾 解 决 方 案 及 产 品 保 证 核 心 数 据 的 最 大 可 用