Veritabanı Guvenliği/ Database Security Database Vault

Bugunlerde izledigimiz haberler gosteriyorki veritabanı guvenligi inanılmaz onemli bir konu. Bu konuda firmaların bakıs acılarını pek begenmiyorum. Benim gordugum kadarı ile firmalarımız guvenlik konusunda cok az yatırım yapıyorlar.

Bir firmadaki verilerin nekadar onemli oldugunu cokda fazla soylemeye gerek yok. Firmalarımız dusunmesi gereken en onemli konu ise bu tarz atakların nasıl oldugu ve bunlara onlem alınıp alınamayacagı.
Bu konuda yapılan arastırmaların gosterdigi firmaların ozelikle icerden yapılan ataklara karsı savunmasız olduklarıdır.Wikileaks skandalıda benim gordugum kadarı ile icerden gerceklestirilen bir saldırı.
Bircok firma firewall tarzı cesitli urunlerle dısardan yapılabilecek saldırılara onlem alınırken, bugun iceride calısan artniyetli bir personelin yapabileceklerini dusunmuyor bile.
Ozelikle konu veritabanı olunca olay dahada hassasiyet kazanıyor. Bir ornek vermek gerekirse bir bankada DBA’lik yapan bir kisi istedigi hesap bilgilerini gormesi son derece kolay bir olay.
Ozelikle DBA secerken bu kisilerin gecmis referanslarını arastırmalı ve guvenilir kisilerden DBA secilmesi ana kural olmalı.
Bugun kendi DBA ni dahi izleyebilen yada onun yetkilerini denetleyebilen TEK veritabanı Oracle’dır.
Ornek vermek gerekirse DBA bir tablo uzerinde performans artırımına yonelik index ekleyebilir ama tabloyu select edemez(içindeki kayıtları göremez). Bir tabloyu yaratan kisi daha sonradan bu tabloyu degistirmesini onleyebiliriz. Bu bahsettigim ozeliklerin cok daha fazlasını Database Vault urunu ile yapabiliyoruz.
Once Tecrubeli DBA’lerden birini Secadmin yapıyorsunuz. Daha sonra o bu konuda gerekli butun kuralları ayarlamaları yapıyor. Bu arada sec admin ayarlama yapmaya yetkisi var ama kendisinin tablolara bakma yetkisi yok. Tabi birde bu olayı Audit vault birlestirip yetkisiz yapılan yada yapılmaya calisan butun isleri izlemeye aldıgınızda sonuc cok net oluyor.
Guvenlik konusunda bir buyuk sıkıntıda performans. Ne kadar cok guvenlik belkide o kadar performans kaybı demektir. Bu islerin ortasını bulmak gereklidir.
Son olarak sunu soylemek isterim bu tarz saldırı sonucu bilgileri ortaya cıkan firmalara soruldugunda guvenli olduklarını dusunduklerinden eminim.
Advertisements

About oracledocuments

Zekeriya Beşiroğlu, It joined the Bilginc IT Academy in July 2000. In the meantime, the Oracle Education, Oracle Data Base Management System and Oracle Internet Technologies, Oracle development technologies such as the training of Oracle products is responsible for training as consultants. During this task, since 1 April 2008 with 293 Oracle training in total, in 2150 Oracle customers successfully submitted. Oracle 10g New York in November 2002 have received training and education in Turkey was the first time the consultants. 20 April 2008 on education in Turkey 11g is the first who was a consultant. Oracle Real Application Cluster Expert advisor is certified is the first . Http://zekeriyabesiroglu.blogspot.com and Http://www.oracleforum.info owner and manager of the site. Its own has more than one hundred articles. In addition, creation and improvement of training materials are also related to work. Oracle products are used, database management and reporting Academy eruditely It also is working on. From the date of 1 January 2009 will continue to work as the Technical Director
This entry was posted in Database Security. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s