Los distintos departamentos de administración de riesgo o seguridad de TI, han buscado por todas partes en los últimos años, como hacer una administración efectiva del entorno operativo de sus empresas, implementando políticas y soluciones, que permitan hacer una adecuada separación de responsabilidades.
Productos como Oracle Database Vault, Audit Vault, Database Firewall del lado de infraestructura de base de datos y IDM del lado de capa intermedia, son tan sólo algunas herramientas, que se han utilizado para efectuar estos tipos de control.
La nueva versión Oracle Database 12c, mantiene los privilegios de sistema SYSDBA, SYSOPER, SYSASM, de su antecesor 11g, pero incluye tres nuevos privilegios de sistema, sumamente importantes y que contribuyen a construir un ambiente más seguro y robusto, en el tema de seguridad.
Estos privilegios son:
- SYSBACKUP
- SYSDG
- SYSKM
SYSBACKUP, es un nuevo privilegio creado para administrar las copias de seguridad y recuperación de la base de datos, realizadas con el utilitario RMAN.
SYSDG, es el privilegio asignado, para gestionar los grupos de discos y discos de almacenamiento en un entorno de administración de almacenamiento automático, más conocido como ASM.
SYSKM, es un privilegio para administrar los repositorios de llaves y las llaves de encriptación mismas de la base de datos. La nueva característica Oracle Advanced Security Transparent Database Encryption ( TDE ) en Oracle Database 12c, suma un rango de nuevas funcionales que permite administrar de manera consistente, tanto los Oracle Wallets, así como los HSMs ( Hardware Security Modules ).
Ahora; SQL, agrega nuevos comandos, para la administración de estas llaves. De ahora en adelante, se mantiene un registro de seguimiento ( METADATA ) para los principales atributos asociados a las llaves creadas.
También, se incorporan nuevas vistas, que permiten consultar los privilegios de las llaves.
Entre las características sobresalientes, esta la capacidad, para soportar exportación e importación de llaves entre repositorios de bases de datos Oracle, así como el soporte para poder almacenar, los Oracle Wallets, directamente en los Oracle ASM.
No hay comentarios:
Publicar un comentario
Te agradezco tus comentarios. Te esperamos de vuelta.