Security

Oracle Key Vault (OKV)

Posted by | Security | No Comments

Merkezi Şifreleme Anahtarları Yönetimi

İş dünyasında kişilere ilişkin özel bilgilerin, sağlık kayıtlarının, finansal bilgilerin saklanması için değişik sistemler, veri türleri bulunmaktadır ve bu kiritik verilerin korunmasına ilişkin ihtiyaç giderek artmaktadır. Korunması gereken verinin artışına parallel olarak şifrelenmesi için kullanılan anahtar sayıları da doğru orantılı olarak artmaktadır. Gerek bu artış ve gerekse dağıtık yapıda olmaları yönetimini giderek daha da zorlaştırmaktadır. Read More

Database Firewall

Posted by | Database, Security | No Comments

Oracle Database Firewall, iç ve dış saldırıların veritabanına ulaşmasının önlenmesine yardımcı olarak veritabanları için birincil savunma hattını oluşturur. SQL gramerine dayalı doğruluk ve hassasiyeti çok yüksek olan teknoloji, ağ üzerinde yetkisiz SQL hareketlerini veritabanına ulaşmadan önce izler ve önler. Oracle Database Firewall, mevcut uygulamalar üzerinde herhangi bir değişiklik yapılmasına gerek olmaksızın  son derece hızlı ve kolay bir şekilde devreye alınır. Read More

Oracle Label Security

Posted by | Database, Security | No Comments

Veritabanında yer alan kayıtların belli kriterlere göre sınıflandırılması ve bu sınıflandırılmış verilerin sadece izin verilen roller tarafından erişilebilir hale getirilmesi için kullanılır.

Daha iyi anlaşılabilmesi için aşağıdaki örnek üzerinden konuyu biraz da açabiliriz. Read More

Oracle Virtual Private Database

Posted by | Database, Security | No Comments

Virtual Private Database (VPD), ilk kez Oracle 8i ile hayatımıza giren, Oracle Database 11g Enterprise Edition’un en öne çıkan güvenlik çözümü özelliklerinden biridir.Nesne hakları ve veritabanı rolleri ile ilişkili uygulamaların yetersiz güvenlik sorunlarının giderilmesinde kullanılır.İhtiyaçlara göre; çok basit kurallardan (çalışma saatleri dışında veriye erişimin engellenmesi ) en komplike yapılara ( satır seviyesinde güvenliğin sağlanması ) kadar geniş bir yelpazede çalışma imkanı sunar.Kullanıcının veriye hangi yolla eriştiğine bakmaksızın ( uygulama,web arayüzü, sql plus vb.) geniş ve esnek bir  yapı sunar. Read More

Transparent Data Encryption

Posted by | Database, Security | No Comments

Transparent Data Encryption (TDE) Oracle 10gR2 ile gelen bir opsiyondur. Kısaca verilerin kolon, tablo veya tablespace bazında şifrelenerek yetkisiz kulllanıcılar ve/veya kötü niyetli girişimcilere kullanılabilir şekliyle ulaşmasını engelleyerek veri güvenliğinin sağlanması amaçlanmaktadır.

Bu yapının kullanılabilmesi için öncelikle bir soft wallet oluşturulmalıdır. Read More

Advanced Security Option ( ASO )

Posted by | Database, Security | No Comments


Advanced Security Option ( ASO )

Oracle veri tabanında, en temel güvenlik sorunu olarak ortaya çıkan yapı temel kurulumda verilerin taşınması ve saklanması noktalarında trafiğin düz metin ( clear text ) olarak hareket etmesidir.

En temel seviyede veriler şifrelenerek gerek yetkisiz kullanıcıların ve gerekse kötü niyetli girişimcilerin özellikle kritik öneme sahip verilere erişimi engellenmiş olur.

Advanced Security Option ( ASO ) ‘yu aşağıdaki örnek ve ekran görüntüleri yardımıyla daha kolay anlamaya çalışalım.

Güvenlik seçeneklerinin aktif olmadığı bir Oracle veri tabanı üzerindeki trafiği Wireshark yazılımı yardımıyla izleyelim.

Read More