Корпорация Oracle объявила о сертификации Oracle Database Vault для использования с приложениями SAP.
Oracle Database Vault позволяет организациям повышать уровень безопасности и выполнять регулирующие нормы, полностью контролируя доступ к данным приложений SAP, в том числе доступ привилегированных пользователей, таких как администраторы баз данных, говорится в сообщении Oracle.
Oracle Database Vault создает защитные области вокруг объектов баз данных приложений SAP, чтобы предотвратить несанкционированный доступ пользователей баз данных, в том числе и привилегированных, к конфиденциальной информации, а также для более строго разграничения полномочий пользователей в соответствии с их функциональными обязанностями.
«Защита важнейших данных в Oracle Database совершенно необходима для клиентов SAP, — заявил Кристиан Граф (Christian Graf), руководитель по разработкам подразделения Database Platforms компании SAP AG. — Используя приложения SAP с Oracle Database Vault, наши клиенты смогут обеспечить требуемый уровень безопасности».
В стандартной конфигурации Oracle Database Vault предоставляет следующие средства защиты приложений SAP и объектов баз данных: Application Protection Realms for ABAP and the Java Stacks — защищает все конфиденциальные бизнес-данные SAP от несанкционированного доступа привилегированных пользователей и поддерживает целостность структур баз данных SAP; Application Administration Realm for BR*Tools — защищает целостность всех объектов Oracle Database, таких как таблицы и индексы, которые используются инструментарием BR*Tools, а также защищает их от несанкционированных изменений привилегированными пользователями баз данных; Application Protection Realm for Admin Roles — не допускает предоставление административных ролей SAP, таких как SAPCONN, SAPDBA, SAPCRED и SAPSYS, никому, кроме авторизованного администратора, и обеспечивает разделение обязанностей; Application Credential Protection Realm — защищает аутентификационные данные приложений SAP от любого несанкционированного доступа или внесения изменений привилегированным пользователем базы данных, а также обеспечивает разделение обязанностей.
По информации Oracle, заданные по умолчанию многофакторные правила выполнения команд в Oracle Database Vault позволяют предотвратить обход системы безопасности приложений SAP. Для удовлетворения дополнительных требований по безопасности обеспечивается возможность настройки и добавления новых правил. Oracle Database Vault поставляется с множеством предварительно определенных факторов для правил выполнения команд, учитывающих время суток, день недели и системный адрес. Допускается создание новых факторов с использованием API-интерфейса Oracle Database Vault.
Дополнительная защита данных приложений SAP может быть обеспечена с использованием ПО Oracle Advanced Security, уже сертифицированного для решений SAP. В частности, Oracle Advanced Security предоставляет средства прозрачного шифрования для предотвращения несанкционированного доступа к данным приложений SAP за пределами базы данных, дополняя их защиту в базе данных, обеспечиваемую Oracle Database Vault, отметили в Oracle.
К настоящему времени решение Oracle Database Vault сертифицировано для Oracle JD Edwards EnterpriseOne, Oracle Siebel CRM, Oracle PeopleSoft Enterprise, Oracle E-Business Suite и систем на базе решений SAP, использующих Oracle Database для защиты данных приложений.

Источник: http://rss.feedsportal.com/c/803/f/413242/...963/story01.htm