• درخواست دمو

    نام(*)
    Invalid Input

    نام خانوادگی(*)
    Invalid Input

    نام سازمان(*)
    Invalid Input

    جایگاه سازمانی
    Invalid Input

    استان(*)
    لطفا استان را انتخاب نمایید

    شهر(*)
    لطفا استان را انتخاب نمایید

    تلفن ثابت(*)
    Invalid Input

    Invalid Input

    تلفن همراه
    Invalid Input

    آدرس ایمیل
    Invalid Input

    Invalid Input

معرفی راهکار های امنیتی در بانک اطلاعاتی اوراکل

مقدمه

در دنياي امروز بسياري از کسب و کارها بر مبناي اطلاعات بنا شده است، اهميت دسترسي به اطلاعات بر هيچکس پوشيده نيست و محافظت همه جانبه از اطلاعت امري اجتناب ناپذير.

  • بايد مراقب بود اطلاعات توسط افراد غير مجاز مورد استفاده قرار نگيريد
  • بايد مراقب بود هرکس فقط به اطلاعاتي که مورد نيازش است دسترسي داشته باشد
  • بايد مراقب بود اطلاعات به صورت غير مجاز دستکاري نشود

و بسياري از بايد‌هاي ديگر وجود راهکار‌هاي محافظت از اطلاعات را ضروري ‌مي‌نمايد. بديهي است محافظت از اطلاعات بايد در لايه‌‌ها و سطوح مختلفي از جمله در شبکه، سيستم عامل و نرم افزار و غيره انجام پذيرد. اما موضوع مورد نظر در اين بخش معرفي برخي راهکار‌هاي ارائه شده توسط اوراکل براي محافظت از بانک اطلاعاتي است که در ادامه به آن پرداخته ‌مي‌شود.

امنيت در اوراكل

امنيت در لايه بانک اطلاعاتي نيازمند يک استراتژي و برنامه مدون و دقيق است که بر اساس آن نياز‌هاي امنيتي شناخته شده و براي هريک راهکار مناسب پياده سازي شود.

رعايت نکات امنيتي در پيکربندي بانک اطلاعاتي، اعطاي دسترسي مناسب به کاربران، اطمينان از پيکربندي‌هاي مناسب براي اتصلات، رمز نگاري حساس، نصب وصله‌هاي امنيتي از جمله وظايف مديران بانک اطلاعاتي براي پاسخگويي به نياز‌هاي امنيتي ‌مي‌باشد.

به شواهد آمار بانک اطلاعاتي اوراکل يکي از قدرتمند ترين بانک‌هاي اطلاعاتي به لحاظ توانايي‌هاي امنيتي ‌مي‌باشد. اين بانک با ارائه مجموعه وسيعي از امکانات بسياري از نياز‌هاي امنيتي را تا حد بسيار زيادي پوشش ‌مي‌دهد. بکارگيري دقيق اين راهکار‌‌ها ‌مي‌تواند درصد بالايي از امنيت را بدنبال داشته باشد. در ادامه به معرفي برخي از اين راهکار‌‌ها پرداخته شده است.  

  1. Oracle ADVANCE SECURITY

Oracle Advance Security يکی از گزينه‌هاي نگارش Enterprise اوراکل ‌مي‌باشد. اين راهکار همانطور که در شکل زير نشان داده شده است 3 امکان زير در اختيار قرار ‌مي‌دهد.

1.1.jpg

C:Usersm-rafatpourPictures1.1..jpg

  1. 1.Transparent Data Encryption

Transparent Data Encryption که به اختصار بنام TDE نيز شناخته ‌مي‌شود يك راه كار ساده و شفاف (Transparent) براي رمز نگاري يا Encryption اطلاعات حساس ‌مي‌باشد. از مهمترين مزيت‌هاي اين راهکار عدم نياز به تغيير در برنامه کاربردي (Application) است. در اين روش اطلاعات مورد نظر قبل از نوشته شدن در ديسك رمز نگاري شده و قبل از خواندن رمز گشايي مي‌شوند. استفاده از اين راهکار تاثير بسيار ناچيزي در كارايي بانک اطلاعاتي خواهد داشت. 

TDE‌ الگوريتم‌هاي استاندارد شامل AES, Triple DES را پشتيباني مي‌كند. نگارش اوليه TDE در اوراكل 10gR2‌معرفي شده كه در آن رمزنگاري براي جداول و ستونهاي آنها ممكن بود. در اوراكل 11gR1  رمزنگاري درسطحTablespace  نيز پشتيباني شد که به علت سادگي و عدم وابستگي به نوع ستون‌هاي جداول استفاده از آن توصيه شده و پيش فرض اوراكل ‌مي‌باشد.

  1. 2.Network encryption

با استفاده از اين امکان ‌مي‌توان اطلاعات ارسالي بين سرور بانک اطلاعاتي و کلاينت‌ها را با الگوريتم‌هاي استاندارد مانند AES, Triple DES و RC4 رمز نگاري نمود. اين مکانيزم همچنين از Secure Sockets Layer (SSL) پشتيباني ‌مي‌نمايد.

  1. 3.Strong authentication

رمزهاي عبور معمولي عموما مكانيزم‌هاي سختگيرانه اي براي اعتبارسنجي نيستد. Strong Authentication با استفاده از مفاهيم امنيتي مانند Ticket ،card، PIN entry و Token عمليات اعتبارسنجي را انجام ‌مي‌دهد. برخي تكنيك‌هاي Strong Authentication اجازه مي‌دهند كه اعتبارسنجي چند فاکتوره را بکار ببريم. Oracle Advance Security انواع مختلفي از تکنيک‌هاي Strong Authentication را پشتيباني مي‌كند از جمله

  • Kerberos
  • PKI (certificate-based authentication and encryption)
  • RADIUS (Remote Authentication Dial-In User Service)

2. Oracle Databese Vault

تحقيقات نشان مي‌دهد بيش از 80درصد دسترسي‌هاي غير مجاز به اطلاعات از طريق كارمندان داخلي شركت‌ها انجام مي‌شود همچنين 65 در صد تهديدات داخلي شناسايي نمي‌شوند.Oracle Database vault عمومي‌ترين راه كار براي مقابله و جلوگيري از تهديدات داخلي و كاهش خطرات آن ‌مي‌باشد. از جمله کاربرد‌هاي آن جلوگيري از دسترسي كاربران با دسترسي بالا در سطح ديتابيس (DBA)بدون دسترسي از طريق Application ‌مي‌باشد.

با استفاده از اين راهکار امکان تعريف دسترسي‌هاي مجزا و تفکيک وظايف فراهم ‌مي‌گردد به بيان ديگر با بکارگيري آن به طور دقيق تعيين ‌مي‌گردد چه كسي، چه زماني، كجا و چگونه مي‌تواند به اطلاعات دسترسي داشته باشد. در شکل زير نمايش داده شده است که DBA بانک اطلاعاتي ن‌مي‌تواند برخي از کارها را که از وظايف او تفکيک شده است را انجام دهد.

1.2jpg

3. Virtual Private Database

اين راهکار در اوراکل 8i معرفي گرديد. با استفاده از آن امکان سياستگذاري براي دسترسي به داده‌ها در سطح سطر‌‌ها و ستون‌هاي جداول فراهم ‌مي‌گردد. به بيان ديگر ‌مي‌توان براي هر کاربر تعيين کرد به چه بخشي از داده‌هاي موجود در Table‌‌ها، Viewها و Synonym‌‌ها دسترسي داشته باشد. بعنوان مثال ‌مي‌توان براي يک کاربر تعريف نمود در جدول مربوط به حقوق کارمندان در صورت استفاده از دستور Select فقط به اطلاعات برخي از کاربران خاص دسترسي داشته باشد و حقوق ساير کارمندان براي او نمايش داده نشود. همچنين با استفاده از اين راهکار ‌مي‌توان دسترسي به داده‌‌ها را به ساعت خاصي در روز محدود نمود بعنوان مثال کاربران فقط در ساعت اداري به داده‌‌ها دسترسي داشته باشند.

با فرض پياده سازي VDP، در شکل زير کاربر در جدول dept فقط به داده‌هايي که depno آنها برابر 30 ‌مي‌باشد دسترسي دارد. بر همين اساس علي رغم اجراي دستور Select * from Dept فقط داده‌هايي را در نتيجه مشاهده ‌مي‌نمايد که Deptno آنها برابر 30 است.

1.3jpg

4. Oracle Label Security

از اين امکان بعنوان يک ابزار قدرتمند و در عين حال ساده براي کنترل دسترسي به داده‌هاي جداول پس از طبقه بندي و برچسب زدن بر روي انها استفاده ‌مي‌گردد. با اين روش سطر‌هاي حاوي داده‌هاي حساس را ‌مي‌توان از دسترس افراد حتي با داشتن دسترسي بر روي جداول بانک اطلاعاتي خارج ساخت. به بين ديگر هر کاربر در صورت پرس و جو از جدول فقط داده‌هايي را که به طبقه بندي آن دسترسي دارد را مشاهده ‌مي‌نمايد.

1.6jpg

5. Oracle Secure Backup

اين ابزار يک سيستم مديريت يکپارچه براي تهيه backup حفاظت شده ‌بر رويTape  ‌مي‌باشد که از مزاياي آن ‌مي‌توان به موارد زير اشاره نمود

  • ايجاد Backup امن با استفاده از مکانيزم کدگذاري256 AES  در سطح سيستم عامل
  • يکپارچگي با محيط Oracle Enterprise Manger و RMAN
  • بهبود کارايي پشتيبان گيري بين 10 تا 25%

6. ORACLE AUDIT VAULT AND DATABASE FIREWALL

اولين خط تدافعي براي بانک اطلاعاتي بوده و امکان مميزي (Audit) يکپارچه را بين سيستم عامل و بانک اطلاعاتي فراهم ‌مي‌نمايد.

از مزاياي آن ‌مي‌توان به موارد زير اشاره نمود

  • شناسايي و جلوگيري از حملات SQL injection
  • محيط کاربري آسان براي مشاهده و تحليل نتايج  مميزي‌‌ها
  • شناسايي خودکار فعاليت‌هاي بدون مجوز که امنيت را تهديد ‌مي‌نمايد


شرکت دانش بنیان

بیش از ۱۲۰۰ مرکز نصب در سراسر کشور

بیش از صدها هزار کاربر در سطح کشور

۲۰ سال فعالیت در حوزه فناوری اطلاعات

رتبه یک شورای عالی انفورماتیک