© 2005, Aladdin Безопасность СУБД Oracle ВВЕДЕНИЕ. - презентация

1 © 2005, Aladdin Безопасность СУБД Oracle ВВЕДЕНИЕ

2 © 2005, Aladdin Угрозы безопасности

3 © 2005, Aladdin Ключевые моменты обеспечения безопасности баз данных Безопасная и надежная аутентификация Защита сетевого трафика Защита данных криптографическими методами Аудит доступа к данным

4 © 2005, Aladdin Аутентификация в Oracle

5 © 2005, Aladdin Oracle: на что обратить внимание Безопасность и надежность Хранение ключевой информации для аутентификации Проблема наследованных приложений

6 © 2005, Aladdin Концепции решения от Aladdin Применение строгой двухфакторной аутентификации для доступа к серверу БД или серверу приложений с клиентских рабочих станций Хранение сертификатов пользователей и закрытых ключей на смарт-карте или USB-ключе eToken Аутентификация между сервером приложений и сервером БД по SSL протоколу Явный запрет на соединения по открытому (не SSL) протоколу

7 © 2005, Aladdin Аутентификация: архитектура клиент - сервер

8 © 2005, Aladdin Как это работает: запрос на аутентификацию

9 © 2005, Aladdin Как это работает: выбор сертификата

10 © 2005, Aladdin Как это работает: 2-й фактор – PIN - авторизация

11 © 2005, Aladdin Как это работает: соединение состоялось

12 © 2005, Aladdin Как это работает: свойства соединения

13 © 2005, Aladdin Защита данных

14 © 2005, Aladdin Oracle: на что обратить внимание Наличие привилегированных пользователей Хранение и использование ключей шифрования Проблема наследованных приложений

15 © 2005, Aladdin Концепции решения от Aladdin Применение выборочного шифрования колонок таблиц с использованием произвольных алгоритмов с сохранением структуры запросов. Хранение ключей шифрования в централизованном хранилище информации о пользователях – LDAP-каталоге. Хранение ключей шифрования только в зашифрованном «личным» ключом пользователя виде. Хранение«личного» ключа пользователя в смарт-карте или USB-ключе. Передача зашифрованного ключа шифрования в переменных контекста защищенной сессии пользователя. Вычисление ключа шифрования только в момент доступа к зашифрованным данным. Проверка целостности пакетов алгоритмов шифрования перед применением. Возможность отмены выборочного шифрования и восстановления ключей.

16 © 2005, Aladdin Доступ: критически важные данные доступны

17 © 2005, Aladdin Ограничение доступа к критически важным данным: данные зашифрованы

18 © 2005, Aladdin Доступ: только легальные пользователи. Аудит легального и нелегального доступа.

19 © 2005, Aladdin Как это работает: доступ – данные не зашифрованы

20 © 2005, Aladdin Как это работает: шифрование данных

21 © 2005, Aladdin Как это работает: доступ – данные зашифрованы

22 © 2005, Aladdin Как это работает: регистрация ключа

23 © 2005, Aladdin Как это работает: доступ – данные зашифрованы, ключ зарегистрирован

24 © 2005, Aladdin Как это работает: доступ – данные зашифрованы, ключ зарегистрирован

25 © 2005, Aladdin Аутентификация Трехуровневая архитектура приложений Методы доступа к данным

26 © 2005, Aladdin Аутентификация: архитектура клиент – сервер приложений – сервер БД

27 © 2005, Aladdin Администрирование, аудит, интеграция.

28 © 2005, Aladdin Как это работает: доступ через сервер приложений

29 © 2005, Aladdin Как это работает: доступ через сервер приложений

30 © 2005, Aladdin Как это работает: доступ через сервер приложений

31 © 2005, Aladdin Как это работает: доступ через сервер приложений

32 © 2005, Aladdin Безопасность: административные вопросы Персонификация Администратор безопасности и администратор БД Аудит Управление жизненным циклом eToken и сертификатов пользователей

33 © 2005, Aladdin Oracle Single Sign-On

34 © 2005, Aladdin Интеграция на базе решений Novell-Aladdin-Oracle