Oracle Database Audit Vault
Mai 2012 1
Bucuresti, 31 Mai 2012
Agenda
• Inregistrarea participantilor • Oracle Audit Vault – Prezentare generala– Instalare si configurare OVA– Exercitii
2Mai 2012
Inregistrarea participantilor
3Mai 2012
Workshop Oracle Audit Vault
4Mai 2012
5
Caracteristici şi beneficii
Componente
Scopul
Scenariu
Mai 2012
6
Caracteristici şi beneficii Def:
Reprezintă un nivel de securitate mai ridicat decât DBA, sau orice alt user (super) privilegiat
Imposibil?
Mai 2012
7
Caracteristici şi beneficii Configurare
Fie pentru o baza de date standalone
Fie RAC
Mai 2012
8
Caracteristici şi beneficii DVA face parte din kernel-ul bazei de date, şi de aceeea este o implementare mai securizată faţă de cea implementată la nivelul PL-SQL
Este instalat ca o opţiune pentru o bază de date existentă într-un anumit ORACLE_HOME
Mai 2012
9
Caracteristici şi beneficiiDVA are nevoie de OLS – Oracle Label Security, dpv tehnic şi nu al licentelor
Mai 2012
10
Caracteristici şi beneficii Principale beneficii:
Protecţie de la atacuri interne
Consolidarea accesului aplicaţiilor la date
Acces customizat condiţional la date
Separarea atribuţiunilor userilor în baza de date
11
Caracteristici şi beneficiiProtecţie de la atacuri interne
Userii aplicaţiilor pot vedea datele stocate: ex: salariu?????, starea civilă!
Audit privind accesul la date
Mai 2012
12
Caracteristici şi beneficiiConsolidarea accesului aplicaţiilor la date
Definirea de reguli referitoare la cine poate accesa datele dpv hardware: din ce retea, în ce perioadă.
Ex: respingerea oricărei tentative de export a unei scheme în timpul programului de muncă !!!!
Mai 2012
13
Caracteristici şi beneficii Consolidarea accesului aplicaţiilor la date
Acces diferenţial la date: DBA de aplicaţie Useri de aplicaţie Realm de useri
Mai 2012
14
Caracteristici şi beneficii Este transparent aplicaţiilor
Nu influenţează cererile de orice fel
Nu duce la scăderea performanţei bazei de date
Duce la cresterea numărului de DBA într-o companie, dpv al personalului
Nu duce la modificarea logicii aplicaţiilorMai 2012
15
Caracteristici şi beneficii DVA vs OLS & VPD (virtual private database)
OLS Acces la un rând specific dat de
etichetă, precum la nivelul de securitate a userului respectiv
VPD Acces la un număr specificat de
rânduri dat de clauza WHEREMai 2012
16
Caracteristici şi beneficiiDVA vs OLS & VPD (virtual private database)
Acces doar la nivel de rând comparativ cu DBV care da acces la nivel de obiecte şi comenzi !!!!
Mai 2012
17
Componente Realm-uri
Factori
Seturi de reguli
Reguli privind comenzile
Reguli privind securizarea aplicaţiilor
Mai 2012
18
Componente
Realm-uri
Conţine obiectele protejate
Totalitatea userilor ce au access la aceste obiecte
Mai 2012
19
Componente Factori
Reprezintă un atribut sau mai multe al unei sesiune către baza de date
Acestia duc sau nu la grantul accesului pentru anumiţi useri
Identităţi: valorile acestor atribute
Mai 2012
20
Componente
Set de reguli: Ex: reg1 T/F
reg2 T/F …. regn T/F ------------------- Setul de reguli T/F
Mai 2012
21
Scopul
Reguli privind comenzile
Ce comandă se execută
Asupra cărui obiect
Proprietarul obiectului
Setul de reguli ce se aplică
Mai 2012
22
Scopul
Mai 2012
23
Scopul
Mai 2012
24
Scopul
Mai 2012
25
Connect as a DBA
Select count(*) from myapps.table1
Protejarea table1 cu un anumit realm
Select count(*) from myapps.table1ERROR at line1ORA – 01031 Insufficient privileges
Scenariu
Mai 2012
Intrebari
26Mai 2012