SigKoncBazeDrazen.PPT

Слични документи
PowerPoint Presentation

Microsoft Word - KORISNIČKA UPUTA za pripremu računala za rad s Fina potpisnim modulom_RSV_ doc

Slide 1

Slide 1

Microsoft Word - privitak prijedloga odluke

Slide 1

R u z v e l t o v a 5 5, B e o g r a d, t e l : ( ) , m a i l : c o n t a c p s i t. r s, w w w. p s i t. r s

Database Programming with SQL kurs 2017 database design and programming with sql students slajdovi 17-1 Controlling User Access Davanje dozvole (grant

PowerPoint Presentation

PowerPoint Presentation

Funkcionalna specifikacija za provođenje elektroničkog glasovanja

Microsoft Word - CCERT-PUBDOC doc

Upute-podesavanj -accounta

GTM plan MS&HT coop

Uputstvo za podešavanje za pristup eduroam servisu za Mac OS X Snow Leopard Copyright AMRES

Slide 1

Fakultet tehničkih nauka, Novi Sad Predmet: ISIBP

Introduction to Programming

U G O V O R O JAVNOJ NABAVCI BROJ: 096/15 za LOT-9 Zaključen dana godine u prostorijama Ugovornog organa u ulici Mehmeda Spahe broj 11, Sa

PowerPoint Presentation

ELEKTRONSKO BANKARSTVO BBI Instalacija USB ključa - Windows XP operativni sistem - Windows Vista i Windows 7 operativni sistem

Prezentator: Nataša Dvoršak Umag, 20.listopad 2006

E-RAČUN ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE E-RAČUNA JE LAKO, PROVJERITE U FINI KAKO...

1 NOVO U MNG CENTRU!!! OVLADAJTE TEHNOLOGIJOM IZRADE JAVA EE APLIKACIJA KORIŠ C ENJEM ORACLE ADF-A O - Otkrijte brzinu razvoja aplikacija sa ADF-om -

Sveučilište u Zagrebu

Microsoft PowerPoint - 14 ISP.ppt

Microsoft Word - CCERT-PUBDOC doc

4. Веза између табела практичан рад 1. Повежите табеле Proizvodi и Proizvođači у бази података Prodavnica.accdb везом типа 1:N. 2. Креирајте табелу St

PowerPoint Presentation

Primenjeno programiranje - Vežbe

PowerPoint Presentation

KORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA

Slide 1

WordPress & CSP Polisa Sigurnosti Sadržaja za WordPress Milan Petrović WordCamp Niš

Recuva CERT.hr-PUBDOC

PowerPoint Presentation

Baza podataka

Slide 1

HP ProtectTools Korisnički vodič

Projekt e-Građani

PowerPoint Presentation

Microsoft PowerPoint - 01 Uvod u operativne sisteme.ppt

Stručno povjerenstvo za pripremu

REPUBLIKA HRVATSKA MINISTARSTVO PRAVOSUĐA Korisničke upute e-građani aplikacije za elektronsko izdavanje posebnog uvjerenja iz kaznene evidencije Zagr

PPT

ZIS

(Microsoft PowerPoint - 608_Futivi\346.pptx)

(Microsoft PowerPoint - 902_\320ur\360evi\346 Atlassian JIRA - \232to je sve issue.pptx)

HP ProtectTools Korisnički priručnik

03 SUBP

Podešavanje za eduroam – Windows Vista operativni sistem

POSLOVNA INTELIGENCIJA I ANALITIKA ZA PRAVE POSLOVNE ODLUKE

QlikView Training

Препоруке безбедности мрежних сервиса Copyright 2015 АМРЕС

Microsoft Word - 13-Mreze.doc

Web programiranje i primjene - Osnovni pojmovi WEB tehnologije korišteni u kolegiju

CARNET Helpdesk - Podrška obrazovnom sustavu e-dnevnik upute za nadzor razrednih knjiga tel: fax: mail:

(Microsoft PowerPoint - 903_\216nidari\346_Java Persistence.pptx)

Microsoft Word - MODULI AGENDA.docx

AKD KID Middleware Upute za Macintosh instalaciju V1.0

PowerPoint Presentation

Slide 1

PowerPoint Presentation

PowerPoint Presentation

Projekt e-Građani

OpenVPN GUI CERT.hr-PUBDOC

OVO JE ZVANIČAN RCUB TEMPLATE: Normal

Microsoft PowerPoint - 06 Uvod u racunarske mreze.ppt

SVEUČILIŠTE U ZAGREBU

MultiBoot Korisnički priručnik

VALIDNOST CERTIFIKATA ZA PRISTUP INTERNET APLIKACIJAMA POREZNE UPRAVE FEDERACIJE BOSNE I HERCEGOVINE (npis I ejs)

NN indd

PuTTY CERT.hr-PUBDOC

06 Poverljivost simetricnih algoritama1

Upoznavanje sa prenosivim računarom Vodič za korisnika

PowerPoint Presentation

RptPlanskiDokument

Slide 1

Upute za instaliranje WordPressa 1.KORAK Da biste instalirali Wordpress, najprije morate preuzeti najnoviju verziju programa s web stranice WordPressa

CARNET: Upute za korisnike Sadržaj uputa 1. Što je CARNET? Tko ima pravo na CARNET uslugu? CARNET APN Uvjeti korištenja usluge

_Outlook

Rad u mrežnom okruženju Osnove informatike s primjenom računala

NSZ-GS7

Slide 1

m-intesa ZA KRETANJE BEZ GRANICA... INTESA SANPAOLO BANKA ZA UREĐAJE SVIJET MOGUĆEG.

HAKOM-Plan nabave-2015 (s VII. izmjenama i dopunama) Red. br. Predmet nabave Evidencijski broj Procijenjena vrijednost nabave Planirani početak postup

(Microsoft PowerPoint Ben\232i\346.ppt [Compatibility Mode])

Zlatna Mastercard kartica Saznaj više na

Istrabenz plini

Microsoft Word - MySQL_3.doc

HR-ZOO - predstavljanje_projekta_Tjedan_CeU

Univerzitet u Beogradu Mašinski fakultet Konstrukcija i tehnologija proizvodnje letelica PODEŠAVANJE PROGRAMSKOG PAKETA CATIA V5 Miloš D. Petrašinović

PowerPoint Presentation

OpenDNS Family Shield CERT.hr-PUBDOC

Kick-off meeting VIK

Microsoft PowerPoint Aplikacijski moduli ISMO [Compatibility Mode]

PowerPoint Presentation

The Contemporary Systems Development Project Landscape

Транскрипт:

<Insert Picture Here> Privacy Insider Threats Compliance Sigurnosni koncept baze Dražen Pataric Senior Sales Consultant Oracle Hrvatska HrOUG 12. Konferencija Rovinj, 16. 20. listopada 2007.

Sigurnost - zašto, kako? razlozi 1. Volja uprave 2. Zakoni, propisi i rješenje 1. Pravila 2. Procedure

Sigurnost - razine Disk Baza podataka Mreža Aplikacija

Sigurnost 1. problem CJELOVITOST, POTPUNOST Informacija ne smije NIGDJE curiti Cijev za protok tekucine s rupama

Sigurnost 2. problem PROTURJECNOST Aplikacija omogucava da se nešto može Sigurnost osigurava da se nešto NE može

Oracle sigurnosna rješenja Bazu podataka Aplikacijsku infrastrukturu Auditing Drugi sustavi (non Oracle)

Razjasnimo Što cemu služi? OAS - Oracle Advanced Security Option OLS - Oracle Label Security - Zoran Jovanovic, IN2 Oracle Data Vault Alan Bubic, Comping Audit Vault - Dražen Pataric, Oracle

Trenutno stanje u kompanijama Konsolidacija Nekompletno Mnogobrojna rješenja više dobavljaca Nekompatibilne tehnologije ne rade skupa Kompleksno Djelomicne integracije u koracima Jako puno manualnog posla Ne zadovoljava regulative Teško uspostavljanje skupova pravila zaštite Teška procjena zadovoljejna regulativa

TDE - Transparent Data Encryption Dio OAS (Oracle Advanced Security) Zaštita nekih podataka na disku (na nivou kolone) Zaštita na BACKUP mediju integracija s RMAN-om Zaštita na redo nivou redo-a Koji je sadržaj na odbacenim trakama i diskovima?

TDE - protokoli zaštite Package Feature DBMS_OBFUSCAT ION_TOOLKIT (Oracle8i and Oracle9i) DBMS_CRYPTO (Oracle 10g and 10g R2) Transparent Data Encryption (Oracle 10g R2 Ad v. Sec. Option) Cryptographic algorithms DES, 3DES DES, 3DES, AES, RC4, 3DES, AES (128, 192, 3DES_2KEY (1) and 256 bit) Padding forms none supported PKCS5, zeroes PKCS5 (2) Block cipher chaining modes CBC CBC, CFB, ECB, OFB CBC (2) Cryptographic hash algorithms MD5 SHA-1, MD4 (1), MD5 (1) SHA-1 (2) Keyed hash (MAC) algorithms none supported HMAC_MD5, HMAC_SH1 n/a Cryptographic pseudo-random number generator RAW, VARCHAR2 RAW, NUMBER, BINARY_INTEGER n/a Database types RAW, VARCHAR2 RAW, CLOB, BLOB All but: OBJ., ADT, LOB

TDE - ogranicenja Kolone stranog kljuca Indeksno pretraživanje samo jednakost Zahtijeva planiranje u modelu podataka - pomocno polje i tablica Data Guard samo PHYS standby Dodatna opcija na EE Oracle 11g tablespace, securefiles

TDE od koga štiti Pristup datotekama na disku datafile, redo log, arch log, backup set (sistem administrator, backup administrator) Pristup datotekama na traci backup set (sistem administrator, backup administrator, kurir) Prijetnje i izvana i iznutra

Network Encryption (with Data Integrity) Dio OAS opcije (Oracle Advanced Security) Zaštita mrežnog prometa (izmedu BAZE i aplikacije) Osigurava zaštitu i nepromjenjivost podatka u transferu mrežom (bilo tko tko može promatrati mrežni promet)

Network Encryption (kripto standardi) Protokoli za mrežnu zaštitu RC4 (40, 56, 128, i 256 bita) DES (40 and 56 bita) 3DES (2 i 3 kljuca) AES (128, 192, i 256 bita) Data Integrity protokoli MD5 SHA-1

Strong Authentication (tko je zapravo tamo) Dio OAS (Oracle Advanced Security) Autentikacija višeg nivoa sigurnosti (PIN, Token kartice, biometrija, itd.) Integracija s vanjskim paketima Smanjuje vjerojatnost korisnicke greške Elektronicki token

Strong Authentication protokoli Kerberos RADIUS (Remote Authentication Dial-In User Service) Secure Sockets Layer (s digitalnim certifikatom) PKI (Public Key Infrastructure)

OLS - Oracle Label Security Dodatna opcija na EE Zaštita pristupa na nivou RETKA osigurana i sprovedena od strane BAZE Bazirano na OZNACI (engl Label) 3 dimenzije oznake (2 opcionalne) 1. LEVEL (nivo) obavezan atribut 2. COMPARTMENT (odjeljak) 3. GROUP (grupa)

OLS - kada i kome Zajednicki podaci za razne odvojene PS 3 dimenzije jako fina podjela prava Primjer: 1 tablica placa za više poslovnih subjekata Select count(*) from table1 razliciti brojevi Ciljane grupe korisnika Vojska, Policija, Financijske aplikacije, Javni sektor

OLS - od koga štiti Osigurava da svaki korisnik može vidjeti samo onaj dio cjeline koji mu pripada (i koji smije) Osigurava regulative (Data Privacy)

Data Vault Dodatna opcija na EE Ultimativna metoda zaštite baze zaštita i od korisnika s DBA privilegijom REALM (firewall zatvoren sa svih strana) strogo kontrolirana interakcija Pravila

Data Vault 2 glavne funkcije REALM prostor razlicite App imaju odvojene REALM-ove - podaci drugih app kao da su u posve drugoj bazi - niti jedan privilegirani korisnik ne može vidjeti podatke unutar REALM-a za koji nema ovlasti Pravila (Cak i ako korisnik ima prava u REALM-u) Nitko ne može napraviti DROP ili TRUNC TABLE Alter table je moguc samo u vremenu od 20 do 04 Pristup je moguc samo s adrese... itd...

Data Vault Od koga štiti? Od privilegiranih korisnika Od pokušaja proboja iznutra (REALM) Nesmotrena ili kriva manipulacija data modelom (implementacija pravila) Regulative i podjela uloga

Audit Vault Aplikacija (kao i EM) - neovisna Prvenstveno audit namjena Audit kompleksnog okruženja (mnoštvo baza) - vlastiti repozitorij aud dogadaja - mogucnost reakcije (dogadaj) - mogucnost koreliranog izvještavanja - preko politika (skupova pravila)

Audit Vault - zašto je važan? Osigurava neporecivost Od koga štiti od privilegiranih korisnika regulative podjela uloga Oslobada od lažne optužbe (sve se vidi iz i postavki sustava i auditing-a)

I za kraj... Uloga u sigurnosnom smislu Zajedno se nadopunjavaju Transparentnost (Netw encr, Strong Auth, Audit Vault) Model podataka, procesni model (TDE, Data Vault, OLS) Out of box?

I još malo za kraj... Nema apsolutne sigurnosti (skupa je) Kada imamo ipak nekakvu sigurnost?

Koji je cilj svega? Ukupno sigurnosno stanje i miran san vlasnika Zadovoljenje sigurnosnih propisa i regulativa Lakša revizija sigurnosnog sustava

O R A C L E I n f o r m a t i o n C o m p a n y

1977 Oracle 25 Plus Years of Security Leadership Audit Vault Database Vault Content DB, Records DB Secure Enterprise Search Thor & Octet String (IdM Acquisitions) Phaos, Oblix, (IdM Acquisitions) Database CC Security Eval #18 (10g R1) Transparent Data Encryption VPD Column Sec Policies Fine Grained Auditing (9i) 1 st Database Common Criteria (EAL4) Oracle Label Security (2000 8.1.7) Virtual Private Database (1998) Enterprise User Security (8i) Database Encryption API Kerberos Support (8i) Support for PKI Radius Authentication Network Encryption (Oracle7) Oracle Advanced Security introduced First Orange Book B1 evaluation (1993) Trusted Oracle7 MLS DB Government customer (CIA Project Oracle)

O R A C L E S e c u r i t y C o m p a n y

P i t a n j a?

Demonstracija Primjer TDE Primjer OLS - Zoran Jovanovic, IN2 Primjer Data Vault - Alan Bubic, Comping