© 2005, Aladdin Безопасность СУБД Oracle ВВЕДЕНИЕ
© 2005, Aladdin Угрозы безопасности
© 2005, Aladdin Ключевые моменты обеспечения безопасности баз данных Безопасная и надежная аутентификация Защита сетевого трафика Защита данных криптографическими методами Аудит доступа к данным
© 2005, Aladdin Аутентификация в Oracle
© 2005, Aladdin Oracle: на что обратить внимание Безопасность и надежность Хранение ключевой информации для аутентификации Проблема наследованных приложений
© 2005, Aladdin Концепции решения от Aladdin Применение строгой двухфакторной аутентификации для доступа к серверу БД или серверу приложений с клиентских рабочих станций Хранение сертификатов пользователей и закрытых ключей на смарт-карте или USB-ключе eToken Аутентификация между сервером приложений и сервером БД по SSL протоколу Явный запрет на соединения по открытому (не SSL) протоколу
© 2005, Aladdin Аутентификация: архитектура клиент - сервер
© 2005, Aladdin Как это работает: запрос на аутентификацию
© 2005, Aladdin Как это работает: выбор сертификата
© 2005, Aladdin Как это работает: 2-й фактор – PIN - авторизация
© 2005, Aladdin Как это работает: соединение состоялось
© 2005, Aladdin Как это работает: свойства соединения
© 2005, Aladdin Защита данных
© 2005, Aladdin Oracle: на что обратить внимание Наличие привилегированных пользователей Хранение и использование ключей шифрования Проблема наследованных приложений
© 2005, Aladdin Концепции решения от Aladdin Применение выборочного шифрования колонок таблиц с использованием произвольных алгоритмов с сохранением структуры запросов. Хранение ключей шифрования в централизованном хранилище информации о пользователях – LDAP-каталоге. Хранение ключей шифрования только в зашифрованном «личным» ключом пользователя виде. Хранение«личного» ключа пользователя в смарт-карте или USB-ключе. Передача зашифрованного ключа шифрования в переменных контекста защищенной сессии пользователя. Вычисление ключа шифрования только в момент доступа к зашифрованным данным. Проверка целостности пакетов алгоритмов шифрования перед применением. Возможность отмены выборочного шифрования и восстановления ключей.
© 2005, Aladdin Доступ: критически важные данные доступны
© 2005, Aladdin Ограничение доступа к критически важным данным: данные зашифрованы
© 2005, Aladdin Доступ: только легальные пользователи. Аудит легального и нелегального доступа.
© 2005, Aladdin Как это работает: доступ – данные не зашифрованы
© 2005, Aladdin Как это работает: шифрование данных
© 2005, Aladdin Как это работает: доступ – данные зашифрованы
© 2005, Aladdin Как это работает: регистрация ключа
© 2005, Aladdin Как это работает: доступ – данные зашифрованы, ключ зарегистрирован
© 2005, Aladdin Как это работает: доступ – данные зашифрованы, ключ зарегистрирован
© 2005, Aladdin Аутентификация Трехуровневая архитектура приложений Методы доступа к данным
© 2005, Aladdin Аутентификация: архитектура клиент – сервер приложений – сервер БД
© 2005, Aladdin Администрирование, аудит, интеграция.
© 2005, Aladdin Как это работает: доступ через сервер приложений
© 2005, Aladdin Как это работает: доступ через сервер приложений
© 2005, Aladdin Как это работает: доступ через сервер приложений
© 2005, Aladdin Как это работает: доступ через сервер приложений
© 2005, Aladdin Безопасность: административные вопросы Персонификация Администратор безопасности и администратор БД Аудит Управление жизненным циклом eToken и сертификатов пользователей
© 2005, Aladdin Oracle Single Sign-On
© 2005, Aladdin Интеграция на базе решений Novell-Aladdin-Oracle