TRUSTCAPAASYSTEMTRUST平安管理解決方案平安概述數(shù)據(jù)平安面臨的挑戰(zhàn)平安新焦點(diǎn)和熱點(diǎn)平安策略實(shí)現(xiàn)TrustCAPAASystemTrustCAPAASystemTrustCAPAASystem〔關(guān)鍵資產(chǎn)保護(hù)授權(quán)和審計(jì)系統(tǒng)〕以保障數(shù)據(jù)平安為根底的綜合性數(shù)據(jù)平安管理解決方案。TrustCAPAASystem全面解決目前數(shù)據(jù)平安領(lǐng)域所面臨的重大挑戰(zhàn)，給出了針對(duì)性的解決方案，主要包含身份識(shí)別和身份管理，敏感資產(chǎn)平安管理，敏感資產(chǎn)訪問控制，失敗恢復(fù)保護(hù)，敏感資產(chǎn)訪問審計(jì)等系統(tǒng)構(gòu)成。TrustCAPAAServer身份管理敏感資產(chǎn)管理訪問授權(quán)失敗保護(hù)安全審計(jì)策略配置Prod1Prod2Prod3Prod4TrustAgentTrustAgentTrustAgentTrustAgentTrustWebClientTrustcommandToolsTrustCAPAASystemTrustCAPAASystem身份管理MDIdM〔多維身份管理〕--概述MDIdM〔多維身份管理〕--當(dāng)前問題MDIdM〔多維身份管理〕--強(qiáng)認(rèn)證的困境TrustMDIdM(多因素模糊認(rèn)證)認(rèn)證Who要素Where要素App要素When要素MDIdM：密碼不密問題的解決UserName/PasswordUserName/PasswordTrust認(rèn)證確認(rèn)密碼被泄露也可以安全保障系統(tǒng)Trust多因素認(rèn)證系統(tǒng)AM08:30:00PM11:30:00MDIdM：業(yè)務(wù)系統(tǒng)旁路問題的解決業(yè)務(wù)系統(tǒng)應(yīng)用UserName/PasswordUserName/PasswordTrust認(rèn)證確認(rèn)合法業(yè)務(wù)系統(tǒng)無法被旁路確保安全Trust多因素認(rèn)證系統(tǒng)MDIdM：通用工具管理SQLPLUSUserASQLPLUSSQLPLUSUserBTrust對(duì)于通用型工具進(jìn)行精細(xì)的安全管理MDIdM：認(rèn)證系統(tǒng)旁路問題Trust多因素認(rèn)證系統(tǒng)ListenerDB操作系統(tǒng)Trust多因素認(rèn)證系統(tǒng)作用在數(shù)據(jù)庫內(nèi)任何訪問鏈路都無法旁路常規(guī)鏈路直接鏈路通過操作系統(tǒng)跳轉(zhuǎn)常規(guī)通過偵聽鏈路MDIdM：認(rèn)證信息的持續(xù)性一般認(rèn)證系統(tǒng)的作用范疇Trust認(rèn)證系統(tǒng)的作用范疇Identifyinfo作用域Identifyinfo作用域會(huì)話生存期會(huì)話生存期IdentifyinfoMDIdM：模擬部署和智能化部署任何基于策略的平安部署系統(tǒng)都存在著部署過于復(fù)雜的問題。MDIdM采用模擬部署和智能化部署來完成簡化平安策略的復(fù)雜部署問題。MDIdM：效勞器身份管理MDIdM通過簡單的方式支持操作系統(tǒng)(Unix/Linux)身份認(rèn)證：在通用的操作系統(tǒng)用戶管理之外增加企業(yè)用戶管理。MDIdM：柔韌性的規(guī)那么引擎規(guī)那么許可對(duì)于身份管理提供附加控制，增強(qiáng)了身份認(rèn)證的強(qiáng)度和柔韌性。規(guī)那么許可可以簡單對(duì)某些特例進(jìn)行處理。規(guī)那么以規(guī)那么庫的形式存在，可以附加作用在多因素認(rèn)證的任何要素之上，從而為多因素認(rèn)證提供更加細(xì)粒度的登陸管理控制。EIdM：終端身份識(shí)別EIdM作用在Web中間件之下，使Oracle數(shù)據(jù)庫可以識(shí)別出瀏覽器所在的終端信息，而不是終端信息被Web中間件所屏蔽。EIdM可以作為MDIdM的一個(gè)驗(yàn)證要素，從而使MDIdM的功能更為強(qiáng)大。EIdM目前支持：OracleWebLogic,IBMWebSphere,Tomcat,JBoss等流行中間件系統(tǒng)。在EIdM之前WebApplicationDatabaseUserInteractswithApplicationApplicationInteractswithDBUser1User2User3…ApplicationAccountUser誰是真的用戶?他們?cè)谧鍪裁?應(yīng)用程序在做什么?為哪個(gè)原始用戶?我僅僅知道中間件我不知道終端用戶誰愿意告訴我我知道終端用戶在哪里但我不告訴你哈哈,沒有人知道我在哪里,沒有人知道我是誰在EIdM之后WebApplicationDatabaseUserInteractswithApplicationApplicationInteractswithDBUser1User2User3…ApplicationAccountUser誰是真的用戶?他們?cè)谧鍪裁?應(yīng)用程序在做什么?為哪個(gè)原始用戶?哈哈,我知道藏在后面的人是誰了哎呀,我不敢亂來了了TrustWebAgentEIdM的主要業(yè)務(wù)價(jià)值給每個(gè)通過Web效勞器訪問數(shù)據(jù)庫的人員提供一個(gè)身份標(biāo)簽，使管理者可以簡單進(jìn)行訪問統(tǒng)計(jì)和管理。實(shí)時(shí)監(jiān)視和定位正在進(jìn)行的可能性破壞行為為HTMLSQLInjection等攻擊提供快速的定位信息為誤操作行為提供快速的定位信息為敏感資料泄露提供快速的定位信息使已有的平安審計(jì)系統(tǒng)發(fā)揮作用防止Web效勞數(shù)據(jù)庫連接用戶被其他應(yīng)用所使用必要時(shí)可以依據(jù)規(guī)那么判斷阻斷訪問必要時(shí)可以依據(jù)規(guī)那么進(jìn)行平安審計(jì)必要時(shí)可以依據(jù)規(guī)那么進(jìn)行應(yīng)用調(diào)試EUM：企業(yè)用戶管理企業(yè)用戶管理使身份管理直接和企業(yè)中的員工進(jìn)行聯(lián)系，從而實(shí)現(xiàn)最正確匹配。主動(dòng)式企業(yè)用戶身份注冊(cè)User身份信息管理TrustEUSERServer主動(dòng)式企業(yè)身份注冊(cè)流程Step1:UserinfoStep2:校驗(yàn)Step3:通過校驗(yàn)Step4:通過校驗(yàn)業(yè)務(wù)系統(tǒng)Step5:訪問系統(tǒng)生產(chǎn)數(shù)據(jù)庫被動(dòng)式企業(yè)用戶身份注冊(cè)User身份信息管理TrustEUSERServer主動(dòng)式企業(yè)身份注冊(cè)流程Step3:輸入U(xiǎn)serinfoStep4:校驗(yàn)Step2:請(qǐng)求校驗(yàn)業(yè)務(wù)系統(tǒng)Step1:訪問系統(tǒng)生產(chǎn)數(shù)據(jù)庫Step5:通過校驗(yàn)Step6:信息反饋敏感資產(chǎn)保護(hù)CAM：敏感資產(chǎn)管理和訪問控制并不是所有的數(shù)據(jù)都是需要保護(hù)的，實(shí)際上在企業(yè)中需要真正被保護(hù)的敏感數(shù)據(jù)并不很多，一般可能只有總數(shù)據(jù)規(guī)模的5%~10%左右?；诿舾袛?shù)據(jù)分類的Trust訪問管理系統(tǒng)可以使敏感數(shù)據(jù)平安訪問，方便管理并且大幅度降低管理本錢。CAM：敏感資產(chǎn)分類Trust認(rèn)為敏感數(shù)據(jù)分類是實(shí)現(xiàn)真正數(shù)據(jù)平安的根底平安工作。Trust通過對(duì)于敏感數(shù)據(jù)分類分組來簡化平安管理工作，降低平安管理本錢。敏感數(shù)據(jù)依照以下標(biāo)準(zhǔn)進(jìn)行分類：Class，Level和Area，形成具備不同特征的敏感數(shù)據(jù)集合。數(shù)據(jù)集合部門級(jí)別區(qū)域數(shù)據(jù)性質(zhì)DGroup1市場部HighSensitive杭州ApplicationDataDGroup2財(cái)務(wù)部Sensitive杭州ApplicationDataDGroup3所有部門Common湖州CommonDataDGroup4個(gè)人Person紹興PersonDataDGroup5所有部門Public溫州PublicDataCAM：超級(jí)用戶訪問控制在業(yè)務(wù)系統(tǒng)中，超級(jí)用戶，比方數(shù)據(jù)庫管理員，SchemaUser等并不應(yīng)該具有訪問敏感數(shù)據(jù)的權(quán)限。但是由于超級(jí)用戶的天然權(quán)限體系，使數(shù)據(jù)庫管理員等超級(jí)用戶可以掌控和管理所有數(shù)據(jù)?；谥挥袑?duì)所管理的目標(biāo)具有充分的責(zé)任承擔(dān)的時(shí)候才可能做到責(zé)權(quán)一致的根本原那么，超級(jí)用戶在數(shù)據(jù)平安管理體系中會(huì)帶來很大的平安隱患，需要被嚴(yán)格控制管理。Trust訪問管理可以很好的解決超級(jí)用戶訪問控制問題。DBAUserSelect*fromcrm.ActionLog;DBAUserSelect*fromcrm.customersDBA可以訪問非敏感表格Crm.ActionLog,但是被禁止訪問敏感表格crm.customersCAM：合法用戶權(quán)限濫用和越權(quán)訪問控制合法用戶權(quán)限濫用和越權(quán)訪問是一種廣泛存在的平安現(xiàn)實(shí)問題。比方UserA為了方便管理起見，賦予其selectanytable權(quán)限。充分利用手中合法的權(quán)限幾乎是每個(gè)人的天性，合法用戶權(quán)限濫用和越權(quán)訪問便成為一個(gè)廣泛的存在。合法用戶ASelect*fromcrm.ActionLog;合法用戶ASelect*fromcrm.customersDBA可以訪問非敏感表格Crm.ActionLog,但是被禁止訪問敏感表格crm.customers,但是可以訪問customer表格的個(gè)別記錄合法用戶ASelect*fromcrm.customerswherecust_id=12345CAM：分權(quán)管理機(jī)制的實(shí)現(xiàn)基于數(shù)據(jù)庫管理員的特征，Trust系統(tǒng)可以有限的建立分權(quán)管理機(jī)制，從而有效的克服超級(jí)用戶的無限能力特征。敏感數(shù)據(jù)分權(quán)管理機(jī)制是保障數(shù)據(jù)平安管理的最有效措施。DBA：數(shù)據(jù)庫管理員〔數(shù)據(jù)庫平安管理員〕SecurityDA：敏感數(shù)據(jù)平安管理員CAOwner：敏感數(shù)據(jù)的擁有者〔可選〕敏感數(shù)據(jù)customer必須通過DBA和SecurityDA的聯(lián)合授權(quán)才可以進(jìn)行平安訪問。如果設(shè)置了CAOwner，那么還需要CAOwner的許可。CAM：平安訪問控制管理和身份信息Trust平安訪問管理基于身份信息和規(guī)那么進(jìn)行訪問授權(quán)管理，特別是在企業(yè)身份認(rèn)證的支持下可以對(duì)企業(yè)身份進(jìn)行授權(quán)管理。Trust平安訪問管理采用平安數(shù)據(jù)屬性控制，用戶屬性控制和權(quán)限分配三層體系結(jié)構(gòu)來進(jìn)行具有充分柔韌性的平安訪問管理。Trust主要包含以下權(quán)限集合：SystemChange，UserChange，Sessionadmin，ObjectSysadmin,ObjectAdmin，ObjectAttrAdmin。Trust特別對(duì)于Object權(quán)限做了充分的擴(kuò)展，提供了norows,onerows,fewrows,manyrows以及allrows擴(kuò)展，使用戶可以細(xì)致的控制對(duì)于敏感數(shù)據(jù)的訪問控制。張三財(cái)務(wù)部杭州172.16.4.30App01AM8:30PLSQLDevlopmentAppuser0001訪問敏感數(shù)據(jù)customer必須經(jīng)過授權(quán)和規(guī)則許可CustomerCAM：柔韌性的規(guī)那么引擎規(guī)那么許可對(duì)于權(quán)限管理提供附加控制，并且對(duì)權(quán)限管理進(jìn)行了擴(kuò)展，可以擴(kuò)展到敏感資產(chǎn)以外的操作。規(guī)那么許可主要作用于操作命令，比方Connect，Alter，Drop，Truncate等等。比方Connect規(guī)那么許可可以對(duì)多因素認(rèn)證系統(tǒng)增加附加限制，可以對(duì)Drop，Truncate等危險(xiǎn)操作增加附加限制，可以對(duì)Alter類操作增加變化控制等等。CAM：細(xì)粒度訪問控制細(xì)粒度平安訪問控制提供對(duì)于行和列權(quán)限控制的擴(kuò)展。行訪問控制依賴終端用戶身份進(jìn)行篩選過濾，并且提供了ownerrows和grouprows的權(quán)限擴(kuò)展以及附加規(guī)那么擴(kuò)展。通過ownerrows和grouprows權(quán)限擴(kuò)展，終端用戶僅僅可以訪問自己的行，從而使數(shù)據(jù)平安最大化。比方電信用戶A，只能訪問屬于自己的用戶資料，帳單資料以及詳單資料。CAM：成功解決旁路問題Trust訪問平安邏輯作用在Oracle權(quán)限系統(tǒng)和數(shù)據(jù)之間，在任何時(shí)候都無法被旁路。數(shù)據(jù)訪問途徑CAP：失敗保護(hù)恢復(fù)即使是再守規(guī)矩的合法用戶也可能會(huì)犯錯(cuò)誤，發(fā)生誤操作。Trust提供了出色的核心資產(chǎn)失敗保護(hù)和恢復(fù)體系來保障核心資產(chǎn)。Trust核心資產(chǎn)失敗保護(hù)系統(tǒng)作用在Drop〔Table，TablePartition，Tablespace〕，Truncate〔Table,Tablepartition〕，Update,Delete和Insert操作上，可以實(shí)現(xiàn)以上操作的失敗保護(hù)和快速恢復(fù)。任何規(guī)模Drop和Truncate表格操作的失敗恢復(fù)在1分鐘以內(nèi)完成，任何規(guī)模的Droptablespace失敗操作可以在10分鐘之內(nèi)完成。對(duì)于Update，Delete和Insert操作，Trust針對(duì)操作特點(diǎn)，提供基于審計(jì)驅(qū)動(dòng)的快速恢復(fù)能力，支持操作恢復(fù)，表格恢復(fù)，并且有能力支持事務(wù)級(jí)別恢復(fù)。CAP：支持的快速失敗恢復(fù)DropTableTruncateTableDropTablePartitionTruncateTablePartitionDropTablespaceDeleteTableUpdateTableInsertTableCAA：訪問審計(jì)管理審計(jì)是任何平安訪問系統(tǒng)的根底所在。作為審計(jì)系統(tǒng)其最大的挑戰(zhàn)在于審計(jì)行為無法被旁路，一旦可以被旁路意味著平安策略完全失效。CAA：選擇性平安訪問審計(jì)如何解決海量審計(jì)信息的問題始終是任何數(shù)據(jù)庫平安審計(jì)的中心命題之一。Trust提供選擇性平安訪問審計(jì)能力使審計(jì)系統(tǒng)有能力區(qū)分審計(jì)事件，從而最小化訪問審計(jì)本錢。選擇性審計(jì)依賴多因素認(rèn)證要素、事件和規(guī)那么許可來共同完成。CAA：終端信息平安審計(jì)能力在TrustEIdM的支持下，Trust訪問審計(jì)系統(tǒng)可以很好的標(biāo)記終端身份信息。比方企業(yè)員工的實(shí)際身份或者應(yīng)用程序用戶，IE瀏覽器所在的終端信息等能夠更好的標(biāo)記用戶身份的信息，從而使審計(jì)系統(tǒng)可以真正起到追查審計(jì)的能力。CAA：解決平安