Oracle Database Vault контролирует доступ к данным приложений SAPИсточник: cnews
Корпорация Oracle объявила о сертификации Oracle Database Vault для использования с приложениями SAP. Oracle Database Vault позволяет организациям повышать уровень безопасности и выполнять регулирующие нормы, полностью контролируя доступ к данным приложений SAP, в том числе доступ привилегированных пользователей, таких как администраторы баз данных, говорится в сообщении Oracle. Oracle Database Vault создает защитные области вокруг объектов баз данных приложений Business Objects an SAP company, чтобы предотвратить несанкционированный доступ пользователей баз данных, в том числе и привилегированных, к конфиденциальной информации, а также для более строго разграничения полномочий пользователей в соответствии с их функциональными обязанностями. "Защита важнейших данных в Oracle Database совершенно необходима для клиентов SAP, - заявил Кристиан Граф (Christian Graf), руководитель по разработкам подразделения Database Platforms компании SAP AG. - Используя приложения SAP с Oracle Database Vault, наши клиенты смогут обеспечить требуемый уровень безопасности". В стандартной конфигурации Oracle Database Vault предоставляет следующие средства защиты приложений SAP и объектов баз данных: Application Protection Realms for ABAP and the Java Stacks - защищает все конфиденциальные бизнес-данные SAP от несанкционированного доступа привилегированных пользователей и поддерживает целостность структур баз данных SAP; Application Administration Realm for BR*Tools - защищает целостность всех объектов Oracle Database, таких как таблицы и индексы, которые используются инструментарием BR*Tools, а также защищает их от несанкционированных изменений привилегированными пользователями баз данных; Application Protection Realm for Admin Roles - не допускает предоставление административных ролей SAP, таких как SAPCONN, SAPDBA, SAPCRED и SAPSYS, никому, кроме авторизованного администратора, и обеспечивает разделение обязанностей; Application Credential Protection Realm - защищает аутентификационные данные приложений SAP от любого несанкционированного доступа или внесения изменений привилегированным пользователем базы данных, а также обеспечивает разделение обязанностей. По информации Oracle, заданные по умолчанию многофакторные правила выполнения команд в Oracle Database Vault позволяют предотвратить обход системы безопасности приложений SAP. Для удовлетворения дополнительных требований по безопасности обеспечивается возможность настройки и добавления новых правил. Oracle Database Vault поставляется с множеством предварительно определенных факторов для правил выполнения команд, учитывающих время суток, день недели и системный адрес. Допускается создание новых факторов с использованием API-интерфейса Oracle Database Vault. Дополнительная защита данных приложений SAP может быть обеспечена с использованием ПО Oracle Advanced Security, уже сертифицированного для решений SAP. В частности, Oracle Advanced Security предоставляет средства прозрачного шифрования для предотвращения несанкционированного доступа к данным приложений SAP за пределами базы данных, дополняя их защиту в базе данных, обеспечиваемую Oracle Database Vault, отметили в Oracle. К настоящему времени решение Oracle Database Vault сертифицировано для Oracle JD Edwards EnterpriseOne, Oracle Siebel CRM, Oracle PeopleSoft Enterprise, Oracle E-Business Suite и систем на базе решений SAP, использующих Oracle Database для защиты данных приложений. |