數(shù)據(jù)安全到底有何重要意義？如何實現(xiàn)全面的數(shù)據(jù)安全？對于CIO來說，目前首要的任務(wù)是數(shù)據(jù)安全與合規(guī)管理。隨著業(yè)務(wù)快速增長和信息化建設(shè)不斷發(fā)展，企業(yè)的數(shù)據(jù)庫規(guī)模越來越大，數(shù)據(jù)在成為企業(yè)信息資產(chǎn)的同時，其被違規(guī)訪問、刪除、修改、復(fù)制和缺乏審計等安全問題也成為了企業(yè)IT最大的威脅。

    根據(jù)IOUG的數(shù)據(jù)安全報告和Verizon Business的數(shù)據(jù)侵犯調(diào)查報告，2010年全球造成嚴重后果的IT安全事件中92%的數(shù)據(jù)泄密是針對數(shù)據(jù)庫的侵入，89%的數(shù)據(jù)泄密是由于黑客采用了SQL注入技術(shù)，84%的外部侵入利用了管理不善的數(shù)據(jù)庫用戶權(quán)限，而且數(shù)據(jù)庫安全問題造成的IT系統(tǒng)損失是100%的，從而導(dǎo)致了企業(yè)的形象、信用、營業(yè)收入的降低以及客戶的流失，甚至被行業(yè)淘汰。

　　為了保護企業(yè)的寶貴信息資產(chǎn)，當(dāng)今IT安全建設(shè)的重點已經(jīng)從傳統(tǒng)的網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等領(lǐng)域，轉(zhuǎn)向了如何加強IT系統(tǒng)核心的數(shù)據(jù)庫安全防范。企業(yè)越來越關(guān)心如何才能更有效地保護數(shù)據(jù)庫不受侵害，做到敏感數(shù)據(jù)"看不見"、核心數(shù)據(jù)"拿不走"、運維操作"能審計"、非法訪問的監(jiān)控與審計，以及如何輕松達到《信息安全等級保護條例》的信息安全合規(guī)要求、滿足中國SOX《企業(yè)內(nèi)部控制基本規(guī)范》的規(guī)定，同時對現(xiàn)有生產(chǎn)系統(tǒng)不產(chǎn)生任何性能影響。

在Oracle數(shù)據(jù)庫安全解決方案媒體交流會上，甲骨文公司大中華區(qū)技術(shù)戰(zhàn)略部數(shù)據(jù)庫增值解決方案總監(jiān)馮葵表示："甲骨文公司一直為企業(yè)提供技術(shù)保護數(shù)據(jù)庫中的數(shù)據(jù)，并在30多年數(shù)據(jù)庫安全的全球?qū)嵺`中，探索出一種數(shù)據(jù)庫縱深防御體系。通過Oracle數(shù)據(jù)庫安全解決方案，企業(yè)在數(shù)據(jù)加密和屏蔽的基礎(chǔ)上，可實現(xiàn)嚴密的數(shù)據(jù)訪問控制，并實時監(jiān)控和審計整個數(shù)據(jù)庫活動、精確阻斷和記錄非法操作，從而完成立體化的數(shù)據(jù)保護。"

    相對于傳統(tǒng)防火墻對應(yīng)在網(wǎng)絡(luò)層次之間設(shè)置的、用于加強訪問控制的軟硬件保護設(shè)施不同，甲骨文數(shù)據(jù)庫防火墻是應(yīng)用和數(shù)據(jù)庫之間設(shè)置的、用于加強數(shù)據(jù)庫訪問控制的軟硬件保護系統(tǒng)。通過設(shè)置數(shù)據(jù)庫防火墻，保障數(shù)據(jù)庫的安全性，不被惡意攻擊以及數(shù)據(jù)偷竊，并了解數(shù)據(jù)庫訪問細節(jié)，記錄豐富的數(shù)據(jù)信息，提供后續(xù)安全追蹤保障。

　　多重防護措施  重兵把守企業(yè)數(shù)據(jù)庫

　　基于Oracle全面的數(shù)據(jù)庫安全解決方案的縱深防御體系包括對企業(yè)核心數(shù)據(jù)庫從阻止與記錄、審計與監(jiān)測、訪問控制到加密與屏蔽的四層防護壁壘，而數(shù)據(jù)牢牢地置于四層保護的核心。這四層壁壘囊括了一系列Oracle數(shù)據(jù)庫安全產(chǎn)品，如阻止和記錄層的Oracle數(shù)據(jù)庫防火墻，監(jiān)視和審計層的Oracle配置管理、Oracle Audit Vault、Oracle Total Recall，訪問控制層的Oracle Database Vault、Oracle Label Security，加密和屏蔽層的Oracle高級安全性、Oracle安全備份、Oracle數(shù)據(jù)屏蔽等。

#p#副標(biāo)題#e#

全面的Oracle數(shù)據(jù)庫安全產(chǎn)品  強化數(shù)據(jù)安全

　　伴隨著甲骨文在數(shù)據(jù)庫領(lǐng)域的創(chuàng)新與發(fā)展，甲骨文公司針對企業(yè)用戶的數(shù)據(jù)庫特殊應(yīng)用需求提供了多樣化的Oracle數(shù)據(jù)庫選件，以完善和增強數(shù)據(jù)庫的功能。這些功能完善、靈活易用的數(shù)據(jù)庫選件產(chǎn)品，可以更好地滿足企業(yè)對數(shù)據(jù)庫的應(yīng)用性、易用性，安全性、可開發(fā)性、數(shù)據(jù)倉庫以及高可管理性等方面所提出的要求。Oracle數(shù)據(jù)庫安全產(chǎn)品作為Oracle數(shù)據(jù)庫選件的重要組成部分，為Oracle數(shù)據(jù)庫和非Oracle數(shù)據(jù)庫提供了強大的安全支撐。

　　阻止與記錄--作為應(yīng)用和數(shù)據(jù)庫之間用于加強數(shù)據(jù)庫訪問控制的軟硬件保護設(shè)施，最新發(fā)布的Oracle數(shù)據(jù)庫防火墻（Oracle Database Firewall）是Oracle數(shù)據(jù)庫縱深防御體系的第一道防線，擁有主動和被動安全模型。通過為任何應(yīng)用程序自動生成白名單和黑名單提供靈活的SQL級實施選項，Oracle數(shù)據(jù)庫防火墻可以實現(xiàn)監(jiān)視數(shù)據(jù)庫活動和防止未授權(quán)的數(shù)據(jù)庫訪問、SQL 注入、權(quán)限或角色升級、對敏感數(shù)據(jù)的非法訪問等，其可伸縮的體系結(jié)構(gòu)可以適應(yīng)各種部署模式，從而使客戶在網(wǎng)絡(luò)上部署該防火墻時能更快速、更靈活，

　　Oracle數(shù)據(jù)庫防火墻引入了對MySQL企業(yè)版的支持，并進一步完善了諸多數(shù)據(jù)庫產(chǎn)品的支持，包括早前宣布的Oracle數(shù)據(jù)庫11g及其較早版本、面向Linux、Unix、Windows的IBM DB2數(shù)據(jù)庫、Microsoft SQL Server數(shù)據(jù)庫、Sybase Adaptive Server Enterprise數(shù)據(jù)庫服務(wù)器（ASE）以及Sybase SQL Anywhere數(shù)據(jù)庫。

　　為了增強報告功能，Oracle數(shù)據(jù)庫防火墻將日志數(shù)據(jù)整合到報告數(shù)據(jù)庫中，并引入了新的報告基礎(chǔ)設(shè)施，以運行和修改現(xiàn)有報告設(shè)計。該新版Oracle數(shù)據(jù)庫防火墻提供了130多個可修改、可自定義的內(nèi)置報告，并引入了10種新的開箱即用式報告，如用于數(shù)據(jù)庫查證和審計的授權(quán)報告、數(shù)據(jù)庫活動和授權(quán)用戶報告，以進一步幫助企業(yè)遵守隱私保護規(guī)定和相關(guān)法規(guī)，例如HIPAA、支付卡行業(yè)（PCI）數(shù)據(jù)安全標(biāo)準(zhǔn)（DSS）以及薩班斯法案（SOX）。

　　監(jiān)測與審計--在縱深防御體系的監(jiān)測和審計部分，Oracle配置管理（Oracle Configuration Management）可通過發(fā)現(xiàn)數(shù)據(jù)庫并將其分類到策略組，然后依據(jù)400多個最佳實踐和行業(yè)標(biāo)準(zhǔn)以及自定義的企業(yè)專用配置策略對數(shù)據(jù)庫進行掃描，檢測進而防止未授權(quán)的數(shù)據(jù)庫配置更改，并更改管理信息板與合規(guī)性報告，從而實現(xiàn)從資產(chǎn)管理、策略管理、漏洞管理到配置管理與審計、分析與解析的企業(yè)數(shù)據(jù)庫環(huán)境的全程保護。

　　Oracle Total Recall (Oracle全面回憶) 產(chǎn)品可通過數(shù)據(jù)庫中高效、抗干擾的歸檔存儲確保完整、安全地保留和管理所有歷史數(shù)據(jù)，還能透明地跟蹤對敏感數(shù)據(jù)的更改，使用 SQL實時訪問歷史數(shù)據(jù)，并可實現(xiàn)簡化的突發(fā)事件取證和錯誤修正。

　　Oracle Audit Vault能夠從Oracle數(shù)據(jù)庫以及其他數(shù)據(jù)庫中 (包括SQL Server、IBM DB2、Sybase ASE) 收集審計數(shù)據(jù)，并整合到一個安全、可伸縮、高可用的信息庫中，檢測并警告包括特權(quán)用戶在內(nèi)的可疑活動。它通過預(yù)置報告或自定義報告對審計數(shù)據(jù)進行保護、分析和報告，對數(shù)據(jù)庫審計設(shè)置或策略進行集中式管理以簡化審計工作，從而幫助企業(yè)通過整合、管理、監(jiān)控以及報告審計數(shù)據(jù)，全面了解企業(yè)數(shù)據(jù)訪問情況。

　　訪問控制--在訪問控制層，Oracle Database Vault可安全地整合應(yīng)用程序數(shù)據(jù)或支持多承租方數(shù)據(jù)管理，強化了數(shù)據(jù)庫中的內(nèi)部控制，在數(shù)據(jù)庫中預(yù)先定義了三個不同的責(zé)任，即賬戶管理、安全管理和資源管理。其可擴展性允許企業(yè)根據(jù)自己的業(yè)務(wù)需求自定義職責(zé)劃分，還通過多因素授權(quán)擴展了訪問控制機制。通過控制訪問數(shù)據(jù)的對象、時間、地點和方式，企業(yè)可將對數(shù)據(jù)庫的訪問限制到特定的子網(wǎng)或應(yīng)用系統(tǒng)。

　　甲骨文還提供了Oracle Label Security(Oracle標(biāo)簽安全性)來支持訪問控制，可根據(jù)業(yè)務(wù)需求對用戶和數(shù)據(jù)進行分類，在數(shù)據(jù)庫中實施不同級別的訪問控制，例如利用Oracle Identity Management Suite對用戶進行分類，通過Oracle Label Security在數(shù)據(jù)表中分行加入標(biāo)簽，從而使不同的人員在訪問同一張表時，將會能看到不同的信息。

　　加密與屏蔽--至于加密和屏蔽層，Oracle Advanced Security(Oracle高級安全性)無需更改應(yīng)用程序，即可對靜止的應(yīng)用程序數(shù)據(jù)完全加密，防止IT人員或操作系統(tǒng)用戶直接訪問存儲在數(shù)據(jù)庫文件中、磁帶上、導(dǎo)出的數(shù)據(jù)和其他數(shù)據(jù)，同時提供集中的密鑰生命周期管理。而Oracle Secure Backup (Oracle安全備份) 能提供最快且安全的 Oracle數(shù)據(jù)庫備份，還可以利用低成本的云計算存儲，通過綜合管理有效降低成本并簡化備份與恢復(fù)的復(fù)雜性。Oracle Data Masking (Oracle數(shù)據(jù)屏蔽) 則可對數(shù)據(jù)進行不可逆的去身份化后，再用于非生產(chǎn)環(huán)境，同時自動保留引用完整性，以便應(yīng)用程序能夠繼續(xù)正常運行。

　　全面的Oracle數(shù)據(jù)庫安全解決方案支持多維度、分步驟實施MSA數(shù)據(jù)的合規(guī)安全，可以根據(jù)需求部署數(shù)據(jù)庫，并重點實施集中審計和權(quán)限管理，且安裝部署方便，無需修改應(yīng)用。其中，配置管理、透明加密與數(shù)據(jù)脫敏等技術(shù)更具有成本低，部署簡單，快速有效的優(yōu)勢。Oracle數(shù)據(jù)庫安全解決方案還能幫助企業(yè)通過升級數(shù)據(jù)庫到Oracle數(shù)據(jù)庫11g，獲得壓縮提速和全面恢復(fù)的多重收益。

　　甲骨文公司大中華區(qū)技術(shù)戰(zhàn)略部數(shù)據(jù)庫增值解決方案總監(jiān)馮葵最后總結(jié)表示："基于Oracle數(shù)據(jù)庫安全解決方案的四層縱深防御體系，從訪問對象和數(shù)據(jù)兩方面進行了全面的主動防御，有效保護了企業(yè)數(shù)據(jù)安全，滿足了日益嚴格的企業(yè)IT合規(guī)性管理需求，幫助企業(yè)節(jié)省金錢和時間。隨著數(shù)據(jù)庫安全市場的持續(xù)發(fā)展，甲骨文將繼續(xù)發(fā)展數(shù)據(jù)庫安全產(chǎn)品，為企業(yè)的投資提供最大化的回報。"

原文鏈接：http://smb.zol.com.cn/285/2853061.html