Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Zabezpečení dat a zajištění oprávněných přístupů k Vašim aplikacím David Krch Technology Sales Consultant.

Podobné prezentace


Prezentace na téma: "Zabezpečení dat a zajištění oprávněných přístupů k Vašim aplikacím David Krch Technology Sales Consultant."— Transkript prezentace:

1

2 Zabezpečení dat a zajištění oprávněných přístupů k Vašim aplikacím David Krch Technology Sales Consultant

3 Audit Vault Database Vault Content DB, Records DB Secure Enterprise Search Thor & Octet String (IdM Acquisitions) Phaos, Oblix, (IdM Acquisitions) Database CC Security Eval #18 (10g R1) Transparent Data Encryption VPD Column Sec Policies Fine Grained Auditing (9i) 1 st Database Common Criteria (EAL4) Oracle Label Security ( ) Virtual Private Database (1998) Enterprise User Security (8i) Database Encryption API Kerberos Support (8i) Support for PKI Radius Authentication Network Encryption (Oracle7) Oracle Advanced Security introduced First Orange Book B1 evaluation (1993) Trusted Oracle7 MLS DB Government customer (CIA – Project Oracle) Oracle – 30 let zkušeností

4 Agenda Nové možnosti v zabezpečení dat Centrální správa identit v heterogenním prostředí

5 Nové možnosti v zabezpečení dat

6 Odpovídá IT realitě v organizaci? Organizace Databázový administrátor Zodpovědnost za provoz databáze Bezpečnostní správce Pravidla zabezpečení dat – kdo, kdy, odkud může co provádět, další požadavky na IS Kontrola splnění definovaných pravidel Databáze Databázový administrátor Minimálně jeden má vždy plná zodpovědnost za zabezpečení i provoz databáze Jen statické přidělování práv – kdo může co provádět Nástroje pro správu

7 FIN ÚčetnictvíPerson.OLTPDWHSklady Mzdy Administrátor Bezpečnostní správce HR Administrátor Jiné Administrátor Oracle Database Vault Cíl Rozdělení zodpovědnosti Zavedení principu 4 očí Přesnější definice aplikačních DBA Bezpečnostní správce určuje pravidla pro každodenní operace db. správců Řízení přístupu dle pravidel Kdo, kdy, odkud,... Specificky pro různé skupiny objektů Specificky pro různé příkazy Přesnější rozdělení funkcí jednotlivých databázových administrátorů Hlavní administrátor databáze

8 Oracle Database Vault Nové mechanismy řízení přístupu Oblasti (Realm) – sada chráněných db. objektů, schémat a rolí Explicitně vyjmenovaní uživatelé autorizovaní pro práci s objekty Další pravidla pro řízení přístupu – na základě různých faktorů např. IP adresa klienta, datum, typ autentifikace, jméno uživatele/Proxy uživatele, jméno klientského programu, libovolné PL/SQL Příkazová pravidla – dále omezující spuštění jednotlivých databázových příkazů Data a operace Běžné řízení přístup DBA definuje Database Vault definuje Bezpečnostní správce

9 Oracle Database Vault Příklady implementovatelných omezení Administrátor může spravovat databázi atd., ale nevidí data vybraných tabulek Omezení možností vytváření uživatelů Přidělovat určitou roli smí jen aplikační administrátor, ne administrátor databáze Omezení přihlášení v určitou dobu, či z určité IP adresy Na provozních databázích lze rušit tabulky jen při upgrade aplikace

10 Centrální správa identit v heterogenním prostředí

11 Jak důležitá je pro vás správa uživatelů? Jak dlouho trvá zavedení nového zaměstnance do všech potřebných aplikací? Jak dlouho trvá jeho deaktivace v celém IS v případě ukončení pracovního poměru? Nemáte v systému „mrtvé duše“ s aktivním účtem? Můžete v případě incidentu okamžitě zjistit k jakým systémům má vybraný uživatel oprávnění? Kolik hesel do aplikací má Váš běžný uživatel? A nemá je náhodou někde napsané? Kolik procent času a zdrojů zabere Vašemu IT oddělení neustálé nastavování zapomenutých hesel uživatelů?

12 Správa uživatelů Tradiční způsob Samostatná správa pro jednotlivé aplikace a komponenty Vysoké náklady na správu (duplikace práce) Nekonzistentní informace Pomalá reakce na změnu Riziko ponechání přístupu neoprávněné osobě Špatná kontrola Aplikace 1Aplikace 2Aplikace 3 Správa uživatelů

13 Centrální evidence uživatelů Vyšší přehlednost Rychlejší reakce Efektivnější správa Jak řešit “nepřizpůsobivé“ aplikace? Jak řešit procesy? Aplikace 1Aplikace 2Aplikace 3 Adresářová služba (LDAP) Správa uživatelů Správa uživatelů Oracle Internet Directory LDAP v3 Uložení dat v Oracle DB Výkon Velké objemy dat Bezpečnost Dostupnost Oracle Internet Directory LDAP v3 Uložení dat v Oracle DB Výkon Velké objemy dat Bezpečnost Dostupnost

14 Audit ADAPTERY Centrální správa identit v heterogenním prostředí LDAP V3 Oracle Internet Directory Personalistika Identity Management Server Samoobslužný webový přístup Administrátorské prostředí Aplikace ERP Aplikace CRM Vlastní aplikace Operační systémy Oracle Virtual Directory Osvědčená Oracle Internet Directory a to nejlepší z Oblix, Phaos, Thor Technologies, OctetString Schvalovací procesy Flexibilní vícekrokové workflow: Pro každou událost lze definovat specifické workflow. Připravené procesy ověřené z předchozích implementací Flexibilní vícekrokové workflow: Pro každou událost lze definovat specifické workflow. Připravené procesy ověřené z předchozích implementací Schvalovací procesy

15 LDAP a jiné adresáře OS Systémy a úložištěAplikace ERPvlastníPersonální systém Mainframe Auditing a výkazy Definice a provoz automatizovaných procesů ZaměstnanciIT odděleníSOA aplikace Podřízené organizace Externí uživatelé Delegovaná správa SOA aplikace Občané Interní uživatelé Služba Identity Management Zabezpečení přístupu Ověření & jednotné přihlášení Autorizace Federovaná identita Adresářové služby LDAP adresář Metadata adresář Virtuální adresář Synchronizace s aplikacemi Obousměrná synchronizace Uživatelé, role, práva Nezávislé na cílové aplikaci Správa identit Delegovaná administrace Samoregistrace, uživatelská samoobsluha Správa uživatelů a skupin Monitoring a správa Oracle Identity Management

16 Snížení provozních nákladů díky centralizaci správy uživatelů. Integrované a plně zabezpečené prostředí pro práci uživatelů s aplikacemi. Jednoduchá integrace a zabezpečení současných i budoucích aplikací. Potřeba zprovoznění bezpečného systému pro správu a rozdělování dotací EU lokálním příjemcům na devíti pobočkách. Neexistence centrální správy žadatelů a jejich přístupových oprávnění do různých aplikací. Potřeba zajištění přístupu na základě rolí a profilů, zejména z důvodu práce s citlivými finančními údaji. V roce 2005 zvoleno řešení postavené na produktu Oracle Access Manager. Spravuje identity a zajišťuje přístup více než uživatelů. Integrováno s Java aplikacemi, s Lotus Notes, Cisco Network Managerem a Oracle Forms. Ministerstvo zemědělství Slovenské republiky PROBLÉM PŘÍNOSY ŘEŠENÍ ŘEŠENÍ ORACLE

17 Oracle Identity Management Pilotní projekt na městském úřadě úspěšně dokončen pilotní projekt v jednom z největších městských úřadů v ČR Řešení postaveno na produktech Oracle Access Manager a Oracle Internet Directory Implementován proces automatického zavedení nového zaměstnance z personálního systému OKinfo do všech adresářových služeb (Oracle Internet Directory, MS Active Directory, Sun One a Novell eDirectory).

18 Přínosem řešení Identity Management není jen vyšší bezpečnost... Povýšení správy uživatelů a jejich oprávnění na klíčový podnikový proces – možnost automatizace a důkladného monitoringu Okamžitý přehled o stavu IS z pohledu přístupových oprávnění – audity, výkazy, upozornění ( , SMS,...) Výrazné snížení provozních nákladů – až 30% práce IT oddělení se týká řešení požadavků uživatelů na přístup k aplikacím a na změnu zapomenutých hesel Zamezení neoprávněnému přístupu k podnikovým aplikacím a citlivým datům Zvýšení důvěryhodnosti organizace

19 Audit Vault Database Vault Content DB, Records DB Secure Enterprise Search Thor & Octet String (IdM Acquisitions) Phaos, Oblix, (IdM Acquisitions) Database CC Security Eval #18 (10g R1) Transparent Data Encryption VPD Column Sec Policies Fine Grained Auditing (9i) 1 st Database Common Criteria (EAL4) Oracle Label Security ( ) Virtual Private Database (1998) Enterprise User Security (8i) Database Encryption API Kerberos Support (8i) Support for PKI Radius Authentication Network Encryption (Oracle7) Oracle Advanced Security introduced First Orange Book B1 evaluation (1993) Trusted Oracle7 MLS DB Government customer (CIA – Project Oracle) Oracle – 30 let zkušeností

20


Stáhnout ppt "Zabezpečení dat a zajištění oprávněných přístupů k Vašim aplikacím David Krch Technology Sales Consultant."

Podobné prezentace


Reklamy Google