Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Oracle Database Vault i Advanced Security - zabezpieczanie danych

Data publikacji: 21-02-2019 Autor: Kamil Stawiarski
Model szyfrowania przestrzeni...

W 2015 roku zostały opisane techniki eskalacji uprawnień w bazie danych Oracle i zabezpieczenia się z użyciem narzędzi Oracle Database Vault oraz Oracle Advanced Security. Należy jednak zwrócić uwagę na fakt, że zawsze istnieje punkt, w którym dane muszą zostać odszyfrowane i ujawnione uprawnionym osobom lub systemom.

 

W artykule znajdziemy ten punkt i pokażemy, z jaką łatwością można dotrzeć do zabezpieczonych danych, a nawet je zmienić w przypadku wykonania nieprzemyślanego wdrożenia. Nie ma zabezpieczeń, których nie da się obejść – administrator systemu zawsze będzie w stanie znaleźć dojście do każdego fragmentu chronionego obszaru. Głównie dlatego, że on sam był człowiekiem, który mur postawił, i zapewne zna wszystkie jego wady i zalety.


> ORACLE DATABASE VAULT

Narzędzie Oracle Database Vault zapewnia zaawansowaną ochronę wrażliwych danych aplikacji przed nieautoryzowanym działaniem osób postronnych, wynikającym z eskalacji uprawnień lub pozyskania dostępu za pomocą metod socjotechnicznych do konta bazodanowego z wysokimi uprawnieniami (np. do roli SYSDBA). Implementacja tego mechanizmu jest w większości przypadków transparentnym rozwiązaniem z punktu widzenia aplikacji, pozwalającym na budowanie chronionych obszarów (tzw. REALM) bez konieczności czasochłonnego i kosztownego modyfikowania kodu źródłowego systemu.

Produkt Database Vault zapewnia blokadę dostępu do wrażliwych danych poprzez interfejs bazodanowy nawet w przypadku nieuprawnionego dostępu do systemu operacyjnego. Dzięki temu jest on również świetną ochroną przed potencjalnymi błędami, jakie mogą zostać popełnione przez początkujących administratorów. Opisywane rozwiązanie wbudowane jest w binaria bazy danych w wersji Enterprise Edition, a jego wdrożenie jest stosunkowo proste, niezależnie do wykorzystywanej wersji bazy danych czy systemu operacyjnego.

Cechą charakterystyczną mechanizmu jest to, że nawet użytkownik z rolą SYSDBA nie ma możliwości bezpośredniego dostępu do obiektów chronionych REALM-em.

Implementacja mechanizmu Database Vault z automatu chroni nas również przed technikami eskalacji uprawnień opisanymi w scenariuszu przedstawionym w jednym z poprzednich artykułów („IT Professional” 5/2015, s. 46), polegającym na użyciu mechanizmu PREPROCESSOR obiektu EXTERNAL TABLE.

Dotyczy to jedynie użytkowników niemających roli SYSDBA. Użytkownik z rolą SYSDBA nie napotka takiego komunikatu i nawet będzie mógł swobodnie skompilować kawałek swojego kodu (np. w C++).

 

[...]

 

Laureat Oracle ACE Director i członek stowarzyszenia Oracle OakTable zrzeszającego ok. 100 najlepszych specjalistów na świecie. 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"