甲骨文公司在美国“协作06用户大会”上宣布推出Oracle Database Vault。该新产品以甲骨文公司25年的数据保护经验为基础,是业界最先进的数据库安全产品,可保护和限制对敏感数据及应用的访问。Oracle Database Vault加强了预防控制能力,可限制数据库管理员等拥有较高权限的用户未经授权访问特定信息,帮助企业满足各项法规要求。
目前,减轻内部安全威胁的呼声越来越高,加之美国萨班法案(Sarbanes-Oxley)、美国HIPAA法案(Health Insurance Portability and Accountability Act)、日本个人信息保护法案、欧盟隐私和电子通信指令等法规和隐私保护指令的不断出台,保护数据免受未授权访问已经成为当务之急。Oracle Database Vault帮助客户保护敏感信息免遭内部威胁,并实施分责指令,要求敏感任务由多人完成。该产品灵活的安全控制功能还可帮助客户实施对数据访问的递增限制,即使对常规用户也可以这么做。这些控制功能不影响数据库性能,无需改变现有应用或管理员的日常职责。 Burton Group公司副总裁兼部门服务总监Phil Schacter说:“采取措施保护企业数据库中的专有机密信息对客户来说是至关重要的。目前的威胁程度很高,很多国家都颁布了有关法规,重大数据泄密事件可能导致巨大的经济损失和名誉损失。在实施严格的访问控制和加强隐私保护政策时,较好的工具可以帮助客户避免经济及名誉损失以及数据库受到损害后带来的其他后果。”
Oracle Database Vault的安全机制以区域和规则为基础,这些区域和规则可以进一步控制授权用户的访问范围。区域的作用是把已有应用或一组数据库对象封闭到保护区内,而规则的作用是根据特定环境或区域的决策要素(如:数据库、机器、IP地址、时间和验证模式),按照企业的具体操作要求进一步对操作加以限制,例如,企业可以防止管理员在企业内部网之外和在正常工作时间之外改变数据库内容。规则还可以应用于所有SQL命令。Oracle Database Vault提供各种详细的安全报告,在接受法规审计时,管理员可以将这些报告提供给审计人员。
甲骨文公司数据库服务器技术高级副总裁Andy Mendelsohn说:“甲骨文是惟一为提供数据库安全技术做好准备的公司,客户可以用甲骨文的安全技术防止管理员未经授权访问敏感信息。有了Oracle Database Vault,各公司就可以轻松提高现有应用的安全级别,无需改变应用,且可保持数据库的高性能。这可提高整个企业的安全性,帮助降低内部威胁造成的风险。”
Oracle Database Vault是甲骨文公司安全产品系列的组成部分,可与Oracle标记安全(OracleLabel Security)、Oracle透明数据加密(Oracle Transparent Data Encryption)、Oracle虚拟专有数据库(Oracle Virtual Private Database)、Oracle安全备份(Oracle Secure Backup)等其他Oracle数据库安全产品一起使用,以实现更高级别的信息保护。Oracle Database Vault是Oracle数据库企业版的可选配件。如需更多信息,请访问网址:www.oracle.com/goto/databasevault/。