Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion.

Ähnliche Präsentationen


Präsentation zum Thema: "AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion."—  Präsentation transkript:

1 AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion Presented by: Bernd Kruse Consultant American Management Systems, Inc.

2 AMS confidential & proprietary 2 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösung Produktion Lösung Label Security Demo Q&A

3 AMS confidential & proprietary 3 Telekommunikation / Finanzindustrie/ Energieanbieter Management Beratung Wert Analysen System- entwicklung System- integration Application Management AMS Dienstleistungen Business Process Outsourcing (Geschäftsprozessauslagerung) Seit drei Jahrzehnten praktiziert AMS erfolgreiche Partnerschaften mit seinen Kunden. Jedes Jahr kommen 85-90% unserer Aufträge von bestehenden Kunden.

4 AMS confidential & proprietary 4 Oracle Know How AMS Langjährige Erfahrung in der Entwicklung und Implementierungen von großen Oracle Umgebungen (Tera Byte) Entwicklung und Implementierungen von Oracle- Sicherheitskonzepten

5 AMS confidential & proprietary 5 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösungen Produktion Lösungen Label Security Demo Q&A

6 AMS confidential & proprietary 6 Datenbank Benutzergruppen Es gibt verschieden Datenbank Benutzergruppen Jede dieser Gruppen hat unterschiedliche Sicherheitsbedürfnisse Jede dieser Gruppen braucht eine funktionierende Arbeitsumgebung Jede Sicherheitsrestriktion bedeutet eine „Einschränkung“ für eine (andere) Personengruppe

7 AMS confidential & proprietary 7 Betrachtet Benutzer/Gruppen Entwickler Tester (Entwicklungs- /Produktions-) DBA Produktions- Support

8 AMS confidential & proprietary 8 Entwickler Ansprüche von Entwicklern an ein DB Schema Keine Einschränkung in sein „persönlichen Freiheit“ Möchte schnell Änderungen durchführen können

9 AMS confidential & proprietary 9 Tester Ansprüche von Testern an ein DB Schema Stabiles Schema (möglichst wenig Änderungen) Jeder Tester braucht sein eigenes Schema

10 AMS confidential & proprietary 10 Productions Support Ansprüche vom Produktions- Support an ein DB Schema Stabiles Schema (möglichst wenig Änderungen) Hohe Datensicherheit Keine Möglichkeit von Add-Hoc Abfragen (außer seiner Eigenen)

11 AMS confidential & proprietary 11 DBA Ansprüche vom Produktions- DBA an ein DB Schema Stabiles Schema (möglichst wenig Änderungen) Kein Schema Änderung ohne seine Erlaubnis Schema Owner muss unter der Kontrolle des DBA sein Einhaltung von Namenskonventionen in den Entwicklungsphasen Änderungen am Schema müssen in allen Umgebungen Nachvollziehbar sein

12 AMS confidential & proprietary 12 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösungen Produktion Lösungen Label Security Demo Q&A

13 AMS confidential & proprietary 13 Eine Lösung für eine Entwicklungsumgebung Jeder Entwickler will „sein“ eigenes Schema besitzen Änderung im Public Schema nur über denDBA Änderung im Public Schema nur mit einen Qualitätssicherungsprozess (Versionskontolle)

14 AMS confidential & proprietary 14 Eine Lösung für eine Entwicklungsumgebung Public Schema SELECT * FROM ; SELECT * FROM ; SELECT * FROM ; SELECT * FROM ; Private Schema

15 AMS confidential & proprietary 15 Eine Lösung für eine Testumgebung Funktionale Testumgebung — Jeder Tester braucht seine eigenen Daten — Wichtigstes Ziel ist die Erfüllung der funktionalen Anforderungen End zu End Testumgebung — Reflektiert die (zukuenftige) Produktionsumgebung — Wichtigstes Ziel ist die Erfüllung der operativen Anforderungen

16 AMS confidential & proprietary 16 Funktionale Testumgebung SELECT * FROM ; Private Schema SELECT * FROM ; Private Schema Tester 1 Tester 2 Tester N

17 AMS confidential & proprietary 17 Connects as application User using public synonym End zu End Testumgebung Public Schema Application Tester ODBC, SQLPLUS, etc connect via personalize accounts

18 AMS confidential & proprietary 18 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösungen Produktion Lösungen Label Security Demo Q&A

19 AMS confidential & proprietary 19 Eine Lösung für eine Produktionsumgebung Publik Schema mit public synonymen oder alter session set current_schema= Applikationsuser bekommt rechte zugewiesen Passwort des Applikationsuser muss geheim sein Produktionssupport Benutzer bekomme personalisierte Benutzer/Rechte Weitere Einschränkung mit Lable Security

20 AMS confidential & proprietary 20 Eine Lösung für eine Produktionsumgebung Connects as application User using public synonym Public Schema Application Tester ODBC, SQLPLUS, etc connect via personalize accounts

21 AMS confidential & proprietary 21 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösungen Produktion Lösungen Label Security und Demo Q&A

22 AMS confidential & proprietary 22 Label Security Separate Software-Option Separate Datenbank-Option Separate Lizenzkosten

23 AMS confidential & proprietary 23 Label Security (cont) Data Owner Schema Owner Label Security Data Access

24 AMS confidential & proprietary 24 Label Security (cont) Oracle bietet mit Label Security alle Möglichkeiten um meine Daten zu schützen Je nach Sensitivität der Daten können diese mit Label Security mehr und mal weniger geschützt werden Label Security bietet die Möglichkeit von „Fine Grade Access Control“

25 AMS confidential & proprietary 25 Label Security Demo

26 AMS confidential & proprietary 26 Aber DB Sicherheit ist nur einer von vielen Teilen Wichtige „andere“ Sicherheitsmassnahmen: — Regelmäßige Passwort-Änderung — Verschlüsselung von Passwörtern in der Applikation — Verschlüsselung von Netzwerken — Nutzung „moderner“ Autorisierung (Single Sign On, z.B. LDAP, Directory Service)

27 AMS confidential & proprietary 27 Zusammenfassung Es gibt nicht „die Lösung“ Jedes Schema-Sicherheits-Model muss den Anforderungen der Kunden angepasst werden Label Security eine weiter gute Möglichkeit 100% Sicherheit gibt es nicht

28 AMS confidential & proprietary 28 Fragen

29 AMS confidential & proprietary 29 Lösung für eine Produktionsumgebung Trennung von Database owner, Schema owner und Data owner Alle Applikationen muessen das Schema ueber. referenzieren Oder 'alter session set current_schema =...'

30 AMS confidential & proprietary 30 Zugriff auf ein anderes Schema Objektprivilegien (select, insert, etc.) Objectreferenz — prefix (. ) — private synonym — public synonym — alter session set current_schema=

31 AMS confidential & proprietary 31 Virtual Private Database (VPD) The Virtual Private Database ensures that, no matter how a user gets to the data (through an application, a report writing tool, or SQL*Plus) the same strong access control policy is enforced. In this way, VPD can help banks ensure that customers see their own accounts (and nobody else’s), that telecommunications firms can keep customer records safely segregated, and that human resources applications can support their complex rules of data access to employee records.

32 AMS confidential & proprietary 32 Database, Schema und Data Owner


Herunterladen ppt "AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion."

Ähnliche Präsentationen


Google-Anzeigen