oracle数据库10g安全性概述.ppt

议程 全球安全的推动因素 Oracle 安全性/身份管理平台 安全性的最佳应用 问题与解答 安全性推动因素 外包、电子商务对全球的影响…… 安全现状 — 美国 90% 的被调查者*在过去十二个月中曾检测到计算机安全侵害。 80% 的被调查者承认由于计算机安全侵害而导致经济损失。 可计算的损失为 455,848,000 美元 专利信息被盗损失为 170,827,000 美元 金融诈骗损失为 115,753,000 美元 74% 的被调查者称其互联网连接经常受到攻击 33% 的被调查者称其内部系统经常受到攻击 欧洲的安全管理规程 皇家法令 994/1999（西班牙） 针对个人数据文件的安全性法规 欧洲隐私管理规程 关于个人身份信息的安全措施，包含对收集、使用和访问数据的限制 欧洲电子签名管理规程 有效电子签名的要求 欧洲计算机犯罪条约委员会 亚太地区安全性准则 用于保护隐私的 OECD 准则 澳大利亚隐私法案 1988 用于保护数据的协同方案 信息隐私法规 = 国家隐私法规 香港个人数据（隐私）条例 1995 日本新的隐私保护法律将于 2005 年 4 月 1 日生效 从客户的观点来看， 身份管理和安全性的商业推动因素 Web 应用程序非常优秀…… 开发成本较低 易于部署 可从任何位置访问 这些应用程序是否安全？ 基本需求 以安全的方式对数据进行智能分析 符合法规 在多个技术层中跟踪身份 尽量减少由于数据丢失、被盗和过于暴露而带来的风险 具备验证及访问管理的端到端安全性 易于使用、易于管理并且安全的终端安全性 基于标准的安全性（互操作性） Oracle 数据库 10g = 25 年以上的安全性领导地位 安全性的最佳应用 使用数据库安全特性的策略…… 风险管理 在可负担性、可用性和安全性之间找到一个平衡点 风险管理非常重要 通过以下方法预防风险 全局式安全分析 安式式设计 安全式编程 安全式部署 基本的安全性原则 安全性的管理方面 应用程序中的互操作性及标准 由“标识”所建立的认证 与可信身份建立信任关系 使用多种应用程序技术 OCI JDBC、.NET Oracle Forms/ Oracle Reports OC4J Web 服务 平台的安全性和身份管理 Oracle 数据库 10g 集成身份管理功能 数据库企业用户安全性功能 在 Oracle 应用服务器 10g 身份管理基础架构中管理数据库用户 统一的用户模型 单一应用服务器 Web 一次性登录与数据库口令 = 增强的安全性！ 全面集成 Oracle 标签安全性与 Oracle 身份管理 在 Oracle 应用服务器 10g 身份管理基础架构中管理用户和安全检查 在进行身份管理和 EUS 部署之前 在进行身份管理和 EUS 部署之后 Oracle 标签安全性 Oracle 标签安全性身份管理集成 集中管理 Oracle 标签安全性策略 敏感度标签 用户标签授权 益处 对目录用户执行标签授权 集中执行统一的策略 辅助网格计算 — 为网格进行安全检查 减轻管理负担 10g 中的新增特性 Oracle 高级安全性选项 网络安全性 加密（Net8 本地、SSL、Java） 强大的认证功能 Kerberos PKI 一次性登录（委托、PKI） Radius Oracle 数据库 10g 应用 Kerberos 的企业用户 目录用户使用 Kerberos 证书认证到数据库中 益处 利用桌面登录的端到端安全性 实质上没有管理成本 在异种环境中进行集中管理 网络加密：线路中的必威体育官网网址 企业管理器帮助实施安全性的最佳应用 供应用户适当的访问权限 检查系统中权限过多的帐户 为 EM 用户管理提供相关环境的链接 使用安全的配置 Oracle 产品部署在一个普通的不安全配置环境中 ， 则向客户报警 部署安全的安装版本、补丁 提供 Oracle 产品安全性补丁的快速通知 便于安全性补丁的应用 Oracle 数据库 10g 审计 细粒度审计 (FGA) 增加对插入、更新和删除操作的粒度审计支持 利用新视图增强对审计记录的访问 在数据库中提供新的单一审计视图 Oracle9i 只支持对选择操作的审计 审计的最佳应用 建立正常行为和异常行为 对于高度重要的事务进行 FGA 创建 AuditManager 角色 AUDIT ANY 权限 在 DBA_AUDIT_TRAIL 上进行选择操作 在 AUD$ 上进行删除操作 为 AuditManager 角色授权并停止使用 SYS！ Oracle 数据库 10g 的应用程序安全性 Oracle 数据库 10g 中的新功能 虚拟专用数据库增强功能 升级的加密工具包 公共密钥基础架构增强功能 默