Oracle Database Vault позволяет организациям эффективно повышать уровень безопасности и выполнять регулирующие нормы, полностью контролируя доступ к данным приложений SAP, в том числе доступ привилегированных пользователей, таких как администраторы баз данных.
«Данные чрезвычайно важны для любого бизнеса, и они должны защищаться не только для выполнения регулирующих норм, но и для поддержки доверительных отношений между организацией и ее клиентами, — отметил Випин Самар (Vipin Samar), вице-президент Oracle по безопасности СУБД. — Oracle Database Vault эффективно и прозрачно защищает данные приложений, предотвращая несанкционированный доступ и предоставляя клиентам технологии защиты баз данных, необходимые для выполнения нормативных требований. Очередная сертификация распространяет эту защиту на приложения SAP, позволяя клиентам обеспечивать безопасность важнейшей для их бизнеса информации».
Защита доступа к конфиденциальным данным приложений
Oracle Database Vault создает защитные области вокруг объектов баз данных приложений SAP, чтобы предотвратить несанкционированный доступ пользователей баз данных, в том числе и привилегированных, к конфиденциальной информации, а также для более строго разграничения полномочий пользователей в соответствии с их функциональными обязанностями.
«Защита важнейших данных в Oracle Database совершенно необходима для клиентов SAP, — сказал Кристиан Граф (Christian Graf), руководитель по разработкам подразделения Database Platforms компании SAP AG. — Используя приложения SAP с Oracle Database Vault, наши клиенты смогут обеспечить требуемый уровень безопасности».
В стандартной конфигурации Oracle Database Vault предоставляет следующие средства защиты приложений SAP и объектов баз данных:
- Application Protection Realms for ABAP™ and the Java Stacks — защищает все конфиденциальные бизнес-данные SAP от несанкционированного доступа привилегированных пользователей и поддерживает целостность структур баз данных SAP;
- Application Administration Realm for BR*Tools — надежно защищает целостность всех объектов Oracle Database, таких как таблицы и индексы, которые используются инструментарием BR*Tools, а также защищает их от несанкционированных изменений привилегированными пользователями баз данных;
- Application Protection Realm for Admin Roles — не допускает предоставление административных ролей SAP, таких как SAPCONN, SAPDBA, SAPCRED и SAPSYS, никому, кроме авторизованного администратора, и обеспечивает разделение обязанностей;
- Application Credential Protection Realm — защищает аутентификационные данные приложений SAP от любого несанкционированного доступа или внесения изменений привилегированным пользователем базы данных, а также обеспечивает более совершенное разделение обязанностей.
Заданные по умолчанию многофакторные правила выполнения команд в Oracle Database Vault позволяют предотвратить обход системы безопасности приложений SAP. Для удовлетворения дополнительных требований по безопасности обеспечивается возможность настройки и добавления новых правил. Oracle Database Vault поставляется с множеством предварительно определенных факторов для правил выполнения команд, учитывающих время суток, день недели и системный адрес. Допускается создание новых факторов с использованием API-интерфейса Oracle Database Vault.
«Oracle Database Vault помогает компании Hydro One более эффективно выполнять нормативные требования, — отметил Норман Крук (Norman Crook), директор по ИТ-обслуживанию подразделения Business Information Technology компании Hydro One Networks Inc. — Развернув Oracle Database Vault, мы смогли завершить последний этап обеспечения безопасности приложений SAP, усилив политики безопасности по защите наших данных».
Используя Oracle Database Vault, организации получат уверенность в том, что пользователи баз данных не смогут обойти средства обеспечения безопасности приложений SAP и получить доступ к данным напрямую, посредством выполнения специальных запросов к базе данных.
Дополнительная защита данных приложений SAP может быть обеспечена с использованием ПО Oracle Advanced Security, уже сертифицированного для решений SAP. В частности, Oracle Advanced Security предоставляет средства прозрачного шифрования для предотвращения несанкционированного доступа к данным приложений SAP за пределами базы данных, дополняя их защиту в базе данных, обеспечиваемую Oracle Database Vault.
К настоящему времени решение Oracle Database Vault сертифицировано для Oracle JD Edwards EnterpriseOne, Oracle Siebel CRM, Oracle PeopleSoft Enterprise, Oracle E-Business Suite и систем на базе решений SAP, использующих Oracle Database для защиты данных приложений.
Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)
Рубрики: ПО, Безопасность