Focus On Oracle

Installing, Backup & Recovery, Performance Tuning,
Troubleshooting, Upgrading, Patching

Oracle Engineered System


当前位置: 首页 » 技术文章 » Oracle 12c+

Oracle Audit Vault and Database Firewall


Oracle 的 Oracle Audit Vault and Database Firewall 监视 Oracle 和非 Oracle 数据库流量,从而检测并阻止威胁;对来自数据库、操作系统、目录等来源的审计数据进行整合,从而改进合规性报告。

Oracle Database Firewall 提供了先进的下一代 SQL 语法分析引擎,它检查进入数据库的 SQL 语句,并可高度精确地确定是否允许、记录、警告、替换或阻止 SQL。Oracle Database Firewall 支持白名单、黑名单和基于例外名单的策略。白名单就是数据库防火墙期望看到的一组批准的 SQL 语句。这些可以慢慢了解或在测试环境中开发。黑名单包括数据库不允许的来自特定用户、IP 地址或特定类型的 SQL 语句。基于例外名单的策略提供了更大的部署灵活性,可以覆盖白名单或黑名单策略。可以基于 SQL 类别、时间、应用、用户和 IP 地址等属性来实施策略。这种灵活性再加上高度精确的 SQL 语法分析,让组织能够很大程度减少虚假警报,只收集重要的数据。Database Firewall 事件记录到 Audit Vault Server,这样报告可以涵盖网络上观察的信息和审计数据。可以从数据库提取应用数据的完整副本或子集,对其进行模糊处理,然后与企业内部和外部的合作伙伴共享。保证了数据库的完整性,确保了应用的连续性。



安装和部署

截止目前,Oracle Audit Vault and Database Firewall系统紧支持x86架构,安装时需要将Database Firewall网口接入网络,系统会根据设置去捕获、过滤、限制服务器的连接,SQL执行等。装完Audit agent之后,可以去收集其他操作系统和数据库的信息访问信息生成合规性报告,以帮助改进



细粒度、可自定义的报告和警报
数十个现成的合规性报告为 SOX、PCI DSS 和 HIPAA 等法规提供了简单、自定义的报告。报告聚合了来自被监视系统的网络事件和审计数据。汇总报告、趋势图和异常报告可用于快速查看用户活动的特征并帮助识别异常事件。可以轻松筛选报告数据,从而快速分析特定系统或事件。安全管理器可以为活动定义基于阈值的警报条件,从而指示获取未经授权的访问和/或滥用系统权限的企图。通过细粒度授权,安全管理器可以限制审计人员和其他用户只能访问来自特定来源的信息,从而可以在整个企业内跨多个组织部署单一信息库。

企业审计数据整合和生命周期管理
原生的审计数据让您可以全面了解数据库活动并且提供了完整的执行上下文,无论语句是直接执行的,还是通过动态 SQL 或存储过程执行的。除了整合来自数据库、操作系统和目录的审计数据,审计收集插件还可用于收集来自应用表或 XML 文件的审计数据,并将其传递到 Audit Vault Server。来自数据库的审计数据在移至 Audit Vault Server 之后将自动清除。Audit Vault Server 针对每个数据源支持跨日、跨周或跨年的数据保留策略,从而可以满足各种内部或外部合规性要求。为防止未授权的访问或篡改,Audit Vault and Database Firewall 在传输和静态的各阶段对审计和事件数据进行加密。

部署灵活性和可扩展性


可以自定义安全控制,在某些数据库上进行内联监视和阻止,而在其他数据库上只进行监视。Database Firewall 可以通过内联、带外或代理模式部署,以使用可用的网络配置。为了监视远程服务器,数据库服务器上的 Audit Vault Agent 可以将网络流量转发给 Database Firewall。由于是以软件设备的形式提供,一个 Audit Vault Server 可整合来自数千个数据库的审计日志和防火墙事件。Audit Vault Server 和 Database Firewall 均可在 HA 模式下配置以实现容错。

Oracle Audit Vault and Database Firewall 12.2 版新特性

新的高级企业级特性
    通过新的异常报告检测异常
    通过新的摘要报告统计用户活动信息
    使用新的趋势报告分析用户活动趋势
    使用新的关联报告跟踪操作系统用户
    使用透明数据加密实现静态审计和事件数据加密
    用户定义的服务器 UI 证书
    使用自定义的系统日志警报模板更好地与 SIEM 集成

扩展平台支持
    SQL Server 2014 支持审计和监视
    DB2 LUW 10.5 支持审计和监视
    Windows Server 2012 和 2012 R2 平台和审计支持
    Oracle Linux 6.5 — 7.x 平台和审计支持
    AIX OS 6.1 — 7.1 平台和审计支持

其他改进和增强
    用于数据信息库的 Oracle Database 12c In-memory
    自动状态管理可实现审计跟踪
    自动刷新审计策略和用户权限
    高可用性、存档、备份和 CLI 可用性改进

下载 AVDF 12.2 完整 ISO 映像文件:
    访问 https://edelivery.oracle.com
    从“Product Pack”下拉菜单中选择“Oracle Audit Vault and Database Firewall”,并选择:“Linux x86-64”
    选择链接:“Oracle Audit Vault and Database Firewall 12.2 Media Pack for Linux x86-64”

此版本适用于任何现有 Oracle Audit Vault and Database Firewall 系统,将所有预先存在的 AVDF 实例更新到与 12.2 相同的软件级别。按照安装指南中的说明,执行全新安装或升级。


其他信息



Reference

http://www.oracle.com/technetwork/cn/database/database-technologies/audit-vault-and-database-firewall/overview/overview-1877404-zhs.html



关键词:security oracle 

相关文章

基于PDB的Active Data Guard(Oracle 21.7+)
在Oracle数据库中使用REST
OGG from MySQL to Oracle
Oracle数据库容灾之两地三中心实践
低代码开发用Oracle Apex,看这篇就够了
Oracle Database 20c之SQL宏
Java beginner for Oracle DBA
Oracle Database 20c之区块链表
Oracle Database 20c的一些微妙变化
关于Oracle的Sequence,你需要知道的
Oracle数据库优化方面资料
Oracle Database 19c在优化方面有哪些新特性
Top