1. Zuhause
  2. Frage und Antwort
  3. Sicherheitsrichtlinie für hoch vertrauliche Daten auf DBMS speichern

Sicherheitsrichtlinie für hoch vertrauliche Daten auf DBMS speichern

2016-05-12 5 views
0

Kürzlich habe ich ein Projekt, das hoch vertrauliche Daten (wie Gehalt) verwenden müssen. Ich untersuche nun, welches Datenbanksystem (Oracle/MSSQL/MySQL) die Sicherheitsanforderungen des Projekts erfüllen kann. Die Sicherheitsanforderungen:Sicherheitsrichtlinie für hoch vertrauliche Daten auf DBMS speichern

  1. verschlüsseln sensible Daten
  2. Monitor-Benutzeraktionen
  3. Beschränken Sie den Zugriff auf Daten von Zeilen und Spalten
  4. Grenze Privilegien
  5. Netzwerkverschlüsselung

Wenn möglich sogar DBA auch Diese hoch vertraulichen Daten können nicht angezeigt werden.

Quelle

2016-05-12 user664481

+0

Ich denke, das Projekt nicht ist dann in Schweden! – Strawberry

Antwort

2

kann nicht für andere Datenbanken kommentieren, aber in Oracle können Sie die folgenden Funktionen implementieren Ihre Sicherheitsanforderungen gerecht zu werden.

Transparent Data Encryption

Transparent Data Encryption (TDE) stoppt Möchtegern-Angreifer aus der Datenbank zu umgehen und sensible Informationen aus dem Speicher zu lesen, indem die Durchsetzung Data-at-Rest-Verschlüsselung in der Datenbank-Ebene.

http://www.oracle.com/technetwork/database/options/advanced-security/index-099011.html

Oracle Virtual Private Database

Oracle Virtual Private Database (VPD) Sie Sicherheitsrichtlinien erstellen können, um den Datenbankzugriff auf die Zeilen- und Spalten Ebene zu steuern.

https://docs.oracle.com/database/121/DBSEG/vpd.htm#DBSEG80081

Oracle Database Vault

Oracle Database Vault schränkt den Zugriff auf bestimmte Bereiche in einer Oracle-Datenbank von jedem Benutzer, einschließlich der Nutzer, die über Administratorrechte verfügen. Sie können beispielsweise den administrativen Zugriff auf Mitarbeitergehälter, medizinische Patientenakten oder andere vertrauliche Informationen beschränken.

https://docs.oracle.com/cd/B28359_01/server.111/b31222/dvintro.htm

Mit der Oracle Database Vault-Funktion ist es möglich, DBAs beschränken von streng vertraulichen Daten zugreifen kann.

Berechtigungen und Rollen

nur bestimmte Benutzer Permitting zuzugreifen, verarbeiten oder Daten ändern.

https://docs.oracle.com/cd/B28359_01/network.111/b28531/authorization.htm#BABCHEJB

Datenbank-Auditing

Überwachung und Aufzeichnung von ausgewählten Benutzerdatenbankaktionen.

https://docs.oracle.com/cd/B19306_01/network.102/b14266/auditing.htm#CHDJBDHJ

Des Weiteren können Sie die Datenbanksicherheit für Details siehe.

https://docs.oracle.com/cd/B19306_01/network.102/b14266/toc.htm

Quelle

2016-05-12 04:40:47

+0

Danke für Ihre Kommentare – user664481

Verwandte Themen

 Verwandte Themen