超级会员免费看
Oracle Database 12c安全:构建多租户与云环境下的安全数据库系统
审计的重要性
审计并非预防手段,而是一种检测机制,是安全流程的重要补充。预防和访问控制在安全领域始终至关重要,但审计同样不可忽视。具备检测和响应能力,即便不比预防更重要,也至少与之同等重要。有效的审计对于平衡审计性能和价值至关重要。
Oracle数据库中的统一审计(OUA)、标准审计(TA)和细粒度审计(FGA)为确保用户责任提供了强大而安全的方式。OUA和TA能以多种方式进行审计,满足不同需求。FGA在此基础上增强了审计的精确性,减少了无关审计记录。FGA事件处理程序可用于为关注网络安全攻击的客户提供实时警报和通知。Oracle数据库的整体审计能力兼具检测和响应功能。
数据库审计提供了高度的审计保证,因为审计过程无法被规避或绕过。无论使用何种应用程序、查询、用户和协议访问数据,审计都是一致的。正确实施审计可以提供有关用户及其与数据库交互的有价值信息。Oracle具有声明式审计功能,无需编写代码即可制定全面的审计策略。
建议企业使用Oracle Audit Vault,而非自行构建和维护具有类似功能的定制系统。AV为各种现有和自定义审计跟踪格式提供集中收集、保留、报告和警报功能。为遵守法规而尝试复制此功能并不符合商业逻辑。
构建安全数据库系统的实用方法
构建安全的数据库系统,尤其是在多租户架构中,需要采用实用的方法,该方法也适用于存储公司重要信息的独立数据库系统。并非所有系统都需要本章中描述的所有安全功能,应根据合规或监管标准的要求应用足够的安全措施。过度应用不必要的安全功能可能会带来虚假的安全感,使系统更难管理,甚至导致管理员移除安全
订阅专栏 解锁全文
扫一扫
23
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
