Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


17.09.2019

PLNOG23 czyli sieci 5G,...

Największa polska konferencja telekomunikacyjna powraca do Krakowa! Wśród nowości ścieżka...
05.09.2019

Cloudya – nowa usługa NFON

Po ponad dekadzie ciągłego rozwoju technologii Cloudya, swobodna i niczym nie ograniczona...
02.09.2019

Na dużą skalę

Kaspersky Hybrid Cloud Security
02.09.2019

Bezpieczny brzeg sieci

Fortinet Secure SD-Branch
02.09.2019

Nowoczesne centra danych

AMD EPYC
30.08.2019

Dostęp do AI i ML

VMware Cloud Foundation
30.08.2019

Lekkość i moc

Toshiba Portégé A30-E
30.08.2019

Bez przestojów

APC Easy UPS On-Line
29.08.2019

Duże moce

Lenovo ThinkSystem SR635 i SR655

Oracle Database Vault i Advanced Security - zabezpieczanie danych

Data publikacji: 21-02-2019 Autor: Kamil Stawiarski
Model szyfrowania przestrzeni...

W 2015 roku zostały opisane techniki eskalacji uprawnień w bazie danych Oracle i zabezpieczenia się z użyciem narzędzi Oracle Database Vault oraz Oracle Advanced Security. Należy jednak zwrócić uwagę na fakt, że zawsze istnieje punkt, w którym dane muszą zostać odszyfrowane i ujawnione uprawnionym osobom lub systemom.

 

W artykule znajdziemy ten punkt i pokażemy, z jaką łatwością można dotrzeć do zabezpieczonych danych, a nawet je zmienić w przypadku wykonania nieprzemyślanego wdrożenia. Nie ma zabezpieczeń, których nie da się obejść – administrator systemu zawsze będzie w stanie znaleźć dojście do każdego fragmentu chronionego obszaru. Głównie dlatego, że on sam był człowiekiem, który mur postawił, i zapewne zna wszystkie jego wady i zalety.


> ORACLE DATABASE VAULT

Narzędzie Oracle Database Vault zapewnia zaawansowaną ochronę wrażliwych danych aplikacji przed nieautoryzowanym działaniem osób postronnych, wynikającym z eskalacji uprawnień lub pozyskania dostępu za pomocą metod socjotechnicznych do konta bazodanowego z wysokimi uprawnieniami (np. do roli SYSDBA). Implementacja tego mechanizmu jest w większości przypadków transparentnym rozwiązaniem z punktu widzenia aplikacji, pozwalającym na budowanie chronionych obszarów (tzw. REALM) bez konieczności czasochłonnego i kosztownego modyfikowania kodu źródłowego systemu.

Produkt Database Vault zapewnia blokadę dostępu do wrażliwych danych poprzez interfejs bazodanowy nawet w przypadku nieuprawnionego dostępu do systemu operacyjnego. Dzięki temu jest on również świetną ochroną przed potencjalnymi błędami, jakie mogą zostać popełnione przez początkujących administratorów. Opisywane rozwiązanie wbudowane jest w binaria bazy danych w wersji Enterprise Edition, a jego wdrożenie jest stosunkowo proste, niezależnie do wykorzystywanej wersji bazy danych czy systemu operacyjnego.

Cechą charakterystyczną mechanizmu jest to, że nawet użytkownik z rolą SYSDBA nie ma możliwości bezpośredniego dostępu do obiektów chronionych REALM-em.

Implementacja mechanizmu Database Vault z automatu chroni nas również przed technikami eskalacji uprawnień opisanymi w scenariuszu przedstawionym w jednym z poprzednich artykułów („IT Professional” 5/2015, s. 46), polegającym na użyciu mechanizmu PREPROCESSOR obiektu EXTERNAL TABLE.

Dotyczy to jedynie użytkowników niemających roli SYSDBA. Użytkownik z rolą SYSDBA nie napotka takiego komunikatu i nawet będzie mógł swobodnie skompilować kawałek swojego kodu (np. w C++).

 

[...]

 

Laureat Oracle ACE Director i członek stowarzyszenia Oracle OakTable zrzeszającego ok. 100 najlepszych specjalistów na świecie. 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"