Internet ogledalo - Specijalno godišnje izdanje | Page 67

Ve­li­ki broj pre­de­fi­ni­sa­nih iz­veš­ta­ja
omo­gu­ća­va la­ko i br­zo iz­veš­ta­va­nje i
us­kla­đe­nost sa bez­bed­no­snim stan­dar­
di­ma kao što su SOX, PCI DSS i HI­PAA.
Da­ta­ba­se Fi­re­wall kom­po­nen­ta Au­
dit Va­ult and Da­ta­ba­se Fi­re­wall pa­ke­ta
omo­gu­ća­va op­ti­mi­zo­va­no re­še­nje za
nad­gle­da­nje SQL upi­ta ko­ji su upu­će­ni
ba­zi. Me­ha­ni­zam za kon­tro­lu par­si­ra i
ana­li­zi­ra upi­te i blo­ki­ra ne­a­u­to­ri­zo­va­ne
zah­te­ve pre ne­
go što stig­nu do
ba­ze. Po­sle ana­
li­ze upi­ta sa vi­
so­kom tač­noš­ću
od­re­đu­je da li je
zah­tev po­treb­no
pro­pu­sti­ti, za­be­
le­ži­ti upo­zo­re­nje,
za­me­ni­ti upit de­
fi­ni­sa­nom ak­ci­
jom ili blo­ki­ra­ti
iz­vr­ša­va­nje.
Flek­s i­b il­n ost
kom­b i­n o­v a­n a
sa vi­so­kom pre­
ci­znoš­ću ana­li­ze omo­gu­ća­va or­ga­ni­
za­ci­ja­ma da mi­ni­mi­zu­ju ko­li­či­nu la­žnih

uzbu­na. Da­ta­ba­se Fi­re­wall
eventi se lo­gu­ju na Au­
dit Va­ult Ser­ve­ru što nam
omo­gu­ća­va in­te­gri­sa­no
iz­veš­ta­va­nje i kom­bi­no­va­nje osta­lih au­
dit in­for­ma­ci­ja sa Da­ta­ba­se Fi­re­wall lo­
go­vi­ma.
Da­ta­ba­se fi­re­wall je mo­gu­će im­
ple­men­ti­ra­ti in-li­ne, out-of-band ili
u proxy mo­du. Za nad­gle­da­nje uda­
lje­nih ser­ve­ra mo­gu­ća ja in­sta­la­ci­ja
agen­ta na da­ta­ba­se ser­ve­ru, ko­ji će
pro­sle­đi­va­ti mre­žni sa­o­bra­ćaj do Da­
ta­ba­se Fi­re­wal­la za po­tre­be ana­li­ze.

gu­ri­sa­nog soft­wa­re ap­pli­an­cea.

Lo­ci­ra­nje ose­tlji­vih
po­da­ta­ka
Lo­ci­ra­nje i ka­te­go­ri­za­ci­ja ose­tlji­vih
po­da­ta­ka je pr­vi ko­rak pri de­fi­ni­sa­
nju si­gu­r­no­snog mo­de­la i pro­ce­du­ra.
Pro­na­la­že­nje svih in­stan­ci ose­tlji­vih
po­da­ta­ka mo­že pred­sta­vlja­ti iza­zov
usled kom­plek­sno­sti da­naš­njih da­ta­
ba­se si­ste­ma i apli­ka­ci­ja.
Orac­le En­ter­pri­se Ma­na­ger Da­ta
Di­sco­very and Mo­de­ling i Sen­si­ti­ve
Da­ta Di­sco­very (SDD) se mo­gu
upo­tre­bi­ti za upra­vlja­nje pro­ce­
som lo­ci­ra­nja ose­tlji­vih po­da­ta­ka
i pri­me­nji­va­nja od­go­va­ra­ju­ćih si­
gur­no­snih kon­tro­la.

Za­klju­čak

Au­dit Va­ult Ser­ver i Da­ta­ba­se Fi­re­
wall se is­po­ru­ču­ju u ob­li­ku pre­kon­fi­

Orac­le Da­ta­ba­se 12c po­se­du­je
jed­ne od naj­na­pred­ni­jih si­gur­no­
snih funk­ci­o­nal­no­sti ko­je ob­u­hva­
ta­ju kon­tro­le zaš­ti­te, de­tek­ci­je i ad­
mi­ni­stra­ci­je. Di­zaj­ni­ra­na da spre­či i
de­tek­tu­je na­pred­ne me­to­de na­pa­
da, Orac­le Da­ta­ba­se 12c do­no­si ši­
ro­ku le­pe­zu funk­ci­o­nal­no­sti ko­je su
pot­pu­no in­te­gri­sa­ne sa Orac­le Mul­ti­te­
nant mo­de­lom. Io