Три подхода к использованию встроенных технических средств защиты баз данных под управлением Oracle
В отсутствие четкой и последовательной технической политики по защите баз данных, содержащих персональные данные, со стороны контролирующих органов разработчики предлагают заинтересованным компаниям различные варианты решения данной проблемы. Попробуем разобраться в этом вопросе на примере штатных технических средств защиты одной из самых распространенных в мире и в России платформе управления данными Oracle.
Как надо защищать
Для баз данных (БД) известны следующие основные функции защиты информации: - защита доступа – доступ к данным может получить пользователь, прошедший процедуру идентификации и аутентификации; - разграничение доступа – каждый пользователь, включая администратора, имеет доступ только к необходимой ему согласно занимаемой должности информации; - шифрование данных – шифровать необходимо как передаваемые в сети данные для защиты от перехвата, так и данные, записываемые на носитель, для защиты от кражи носителя и несанкционированного просмотра/изменения нештатными средствами системы управления БД (СУБД); - аудит доступа к данным – действия с критичными данными должны протоколироваться. Доступ к протоколу не должны иметь пользователи, на которых он ведется. При использовании многозвенной архитектуры приведенные функции защиты также имеют место, за исключением защиты данных на носителе – эта функция остается за БД. Практически всеми перечисленными функциями безопасности оснащены СУБД и приложения Oracle, что выгодно отличает их от продуктов конкурентов.
Компьютерная безопасность26-03-2008 «eToken КриптоАРМ» 07-10-2008 Компьютерная безопасность 6 октября 2008 года совместное решение компаний «Цифровые технологии», Aladdin и «Крипто-Про» выпущено в новой версии, под наименованием «eToken КриптоАРМ». Необходимость в индивидуальном подходе к формированию состава комплекта явилось предпосылкой к созданию данного комплексного решения, позволяющего комплектовать необходимый набор модулей для обеспечения деятельности клиента в системе защищенного юридически значимого документооборота. Как тип...
Обнаружен массовый взлом более 200 000 сайтов 07-10-2008 Компьютерная безопасность В компании Aladdin Knowledge Systems сообщили об обнаружении массового взлома более 200 000 веб-сайтов, включая несколько сайтов различных правительственных учреждений и сайты компаний, входящих в список Fortune 500. По словам Яна Амита, директора по исследованиям Aladdin Knowledge Systems, злоумышленники получили реквизиты доступа и использовали несколько скомпрометированных доменов для атак и распространения своего софта.По словам Амита, около ...
Интеграция технологий биометрической идентификации и смарт-карт: новая версия сервиса BioLink IDenium 02-10-2008 Компьютерная безопасность Компания BioLink (http://www.biolink.ru) выпустила новую версию сервиса IDenium, который полностью интегрирован в инфраструктуру Microsoft Active Directory (AD), идентифицирует пользователей по отпечаткам пальцев, паролям, смарт-картам (и различным их сочетаниям) и на этой основе эффективно управляет доступом к информационным ресурсам корпоративных сетей.Преимущества BioLink IDenium 3.1:• поддержка 64-битных версий операционных систем Microsoft ...
В компании «Информзащита» создана Дирекция по развитию 24-09-2008 Компьютерная безопасность В компании «Информзащита» создана Дирекция по развитию, ее руководителем назначен Михаил Емельянников, до этого занимавший должность заместителя коммерческого директора. Новая должность была открыта в связи с ориентацией компании на рынок услуг и создание отраслевых решений. В круг обязанностей Михаила Емельянникова входит организация работы Дирекции, управление портфелем услуг компании и координация работы по созданию и продвижению на рынок нов...
"ПРАЙМ ГРУП" - комплексные решения на базе новейших защищенных информационных технологий 02-09-2008 Компьютерная безопасность Компания ООО "ПРАЙМ ГРУП" была создана в 1999 г. и за короткий срок добилась устойчивого положения в бизнесе, связанном с различными направлениями информационных технологий. Сегодня компания, предоставляя ИТ-решения на базе новейших информационных технологий, обеспечивает комплексный подход к вопросам защиты информации, включающий в себя аудит СУИБ, разработку концепций ИБ современного предприятия, проектирование и создание систем безопасно...
Железо
