文档介绍：<在此处插入图片>
使用 Oracle Audit Vault 审计数据库活动,确保安全性和
合规性
数据风险增加
•数字数据剧增:到 2011 年将达 1800 EB (IDC)
•现在数据库是最宝贵的资产
•面临的威胁也比以往更多
•需要更多的数据访问
•内部人员盗窃和欺诈
•外部的“内部人员”
•来自防火墙内部的黑客攻击
• 87% 以上的数据侵犯可以避免,50% 以上是业务合
作伙伴或内部人员监守自盗(Verizon 业务风险团队)
© 2008 Oracle Corporation 2
合规性和隐私保护要求提高
•全球有数百个数据保护法规且还在不断增加
•根据 IT 策略合规性小组的调查,90% 的公司
不合规
•数据侵犯披露法律提高了能见度和成本
•补救费用高达 35,000,000 美元/侵犯
•数据库是 IT 审计人员最先查看的地方
•最低权限
•职责划分
•可证明的控制
© 2008 Oracle Corporation 3
安全性始终在 Oracle 规划之中
数据屏蔽
Oracle 数据库 11g TDE 表空间加密
Oracle Audit Vault
Oracle Database Vault
透明数据加密(TDE)
实时列屏蔽
Oracle 数据库 10g 安全配置扫描
客户端身份传播
Oracle 数据库 9i 细粒度审计
Oracle Label Security
代理身份验证
企业用户安全性
Oracle 8i 虚拟专用数据库(VPD)
数据库加密 API
强身份验证
Oracle 7 自带网络加密
数据库审计
政府客户
© 2008 Oracle Corporation 4
数据库安全性与合规性
保护对应用程序数据
的访问
数据库监视数据加密
去除信息中的可识数据分类
别成分
© 2008 Oracle Corporation 5
直接来自客户的声音
•“制作证明符合 SOX 和 HIPAA 所需的季度报告花费我们
太多时间。”
•“我们的 IT 审计人员告诉我们,为实现合规性我们需要更
多的内部控制,尤其是对特权用户的监视。”
•“我们当前自行开发的解决方案无法扩展,很难跟上审计人
员不断提高的标准。”
•“我们希望持续地进行自我评估,以确保在我们的审计人员
之前发现违规。”
•“我们使用了 Oracle 数据库审计功能,但是我们没有分析
数据的工具。”
© 2008 Oracle Corporation 6
Oracle Audit Vault
•收集和整合审计数据
•简化合规性报告
策略监视
•安全威胁预警
报告安全性•通过审计策略降低 IT 成本
代理将企业审计数据收集到可扩展、安全的
未来资源审计数据仓库中
© 2008 Oracle Corporation 7
整合和分类的审计数据
•使用者:DB 用户、OS 用户、客户端标识符
•内容:操作、对象、事务处理时间
•位置:数据库标识符、机器名、终端标识符、
IP 地址
•更多信息:之前/之后值、SQL 文本……
•基于内置报告分类
© 2008 Oracle Corporation 8
Oracle Audit Vault 收集器
• Oracle 数据库审计数据
•来源:Oracle 数据库 9iR2、10g、11g
•支持的审计数据:
•审计表、OS 文件、syslog、XML
•事务日志
• Oracle Database Vault 审计数据
•自动的审计跟踪在收集后清理
• Microsoft SQL Server 审计数据
•来源:Microsoft SQL Server 2000 & 2005
•支持的审计数据:
•服务器端跟踪
• Windows 事件审计
• C2
© 2008 Oracle Corporation 9
Oracle Audit Vault 仓库
•可扩展
•内置分区
• Oracle RAC 经过认证
•灵活
•开放的仓库模式
• Oracle Business Intelligence Publisher
• Oracle Application Express
•自定义或第三方工具
•安全
•数据在从源传输至 Audit Vault 的过程中进行加密
•审计数据在收集后自动从源删除
•职责分离—管理员与审计员