国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　不管數(shù)據(jù)庫治理員、信息安然專業(yè)人士仍是同時身兼兩種角色，負責保護企業(yè)數(shù)據(jù)庫傍邊所保留信息的手藝團隊必需成立杰出的安然習慣、從而實現(xiàn)分內(nèi)的呵護方針。這些實踐安身于堅實的數(shù)據(jù)安然打算，但按照本周由自力甲骨文用戶團隊(簡稱IOUG)發(fā)布的《2013年企業(yè)數(shù)據(jù)安然查詢拜訪》顯示，對大年夜部門企業(yè)來講擬定這一打算本身已經(jīng)是個不容易實現(xiàn)的任務。

　　本年的IOUG數(shù)據(jù)安然查詢拜訪出格存眷了數(shù)據(jù)庫安然情勢，并以2013年業(yè)界領先與掉隊企業(yè)的實際措置編制為根本、詳實闡發(fā)了他們在數(shù)據(jù)庫安然范疇的表示。這份查詢拜訪陳述所提到的“領先企業(yè)”是指那些切實完成了三項基準呵護辦法(在今天的文章中都將提到)的公司，即：數(shù)據(jù)庫內(nèi)容敏感性或受限辨認、數(shù)據(jù)靜態(tài)或動態(tài)加密和監(jiān)控出產(chǎn)數(shù)據(jù)庫的非授權拜候或點竄等。比擬之下，掉隊企業(yè)是指那些在以上幾個方面表示欠佳的公司。按照查詢拜訪成果來看，約有22%的受訪方被回結為帶領企業(yè)、約有20%屬于掉隊企業(yè)，其它則據(jù)有中游位置。

　　不出不測，各帶領企業(yè)在陳述中稱他們遭受數(shù)據(jù)泄漏變亂的機率僅為掉隊企業(yè)的三分之一。切磋這些機構在平常數(shù)據(jù)庫安然實踐中的措置方案能為我們供給貴重的教訓，從而指導大年夜家在數(shù)據(jù)庫安然保障規(guī)程中獲得更抱負的結果。

　　1. 他們體味敏感數(shù)據(jù)身在何處

　　除非一家企業(yè)清晰地掌控著內(nèi)部敏感數(shù)據(jù)的地點位置，不然他們很難有針對性地環(huán)繞這些信息展開呵護及節(jié)制工作。按照IOUG的查詢拜訪，今朝約有七成企業(yè)暗示他們明白體味哪些數(shù)據(jù)庫傍邊包含有敏感或受管信息。這一成果與三年前比擬呈現(xiàn)了較著改良?；叵?010年，只有一半多一點的受訪企業(yè)可以或許自傲地作出如許的回應。這一點不但對設置節(jié)制機制意義重大年夜，同時也會在節(jié)制手段擺設完成后確保企業(yè)本身以更加主動的姿態(tài)發(fā)現(xiàn)泄漏變亂--而不會傻傻等著外部組織發(fā)現(xiàn)并提示此類變亂的產(chǎn)生。

　　“大年夜大都遭受數(shù)據(jù)泄漏變亂的企業(yè)本身對此都盡不知情，壞動靜常常是由第三方傳達過來的，”甲骨文公司數(shù)據(jù)庫安然產(chǎn)品治理主管Roxana Bradescu指出。“很明顯，沒人?？幢旧淼臄?shù)據(jù)泄漏標題問題是由新聞媒體或第三方發(fā)現(xiàn)并通知給本身的。在這類節(jié)制機制的輔助下，我們起碼可以或許發(fā)現(xiàn)本身是不是遭受了數(shù)據(jù)泄漏標題問題--這本身就是一種巨大年夜的數(shù)據(jù)安然進步。”

　　2.他們頻繁組織審計工作

　　企業(yè)正愈來愈多地就針對數(shù)據(jù)庫的拜候編制進行審計，但審計工作的頻率仍然有待進步?；叵?010年，可以或許每個月起碼進行一次數(shù)據(jù)安然審計的企業(yè)僅占受訪總數(shù)的15%，時至今日這一比例已上升為23%。

　　在這方面，進步前輩企業(yè)獲得了大年夜大年夜超越掉隊企業(yè)的較著優(yōu)勢，有33%的進步前輩企業(yè)傳播鼓吹會以一個月乃至更短時候為審計周期，而只有8%的掉隊企業(yè)能達到一樣的頻率。

　　Unisphere研究公司研究闡發(fā)師Joseph McKendrick是IOUG查詢拜訪的負責人，他提示稱實際上審計本身也很可能只是面子工程。

　　舉例來講，一名匿名受訪者曾在查詢拜訪過程中奉告他，“我們確切會對高權限用戶的拜候環(huán)境進行審計，但其實不針對他們的具體把持內(nèi)容。換言之，我們可以或許準確掌控誰在甚么時辰拜候過數(shù)據(jù)庫，但在大年夜大都環(huán)境下卻不知道他們到底干了些甚么。在這方面，我們還需要實施額外的審計規(guī)程。”

　　3.他們監(jiān)控數(shù)據(jù)庫勾當與系統(tǒng)變動

　　審計在安然工作中很是首要，但持續(xù)監(jiān)控在發(fā)覺暗藏標題問題、預防災害性數(shù)據(jù)泄漏方面的表示則更加超卓。遺憾的是，只有極少數(shù)企業(yè)手中掌控著進行各類未授權勾當檢測所必需的實踐方案和手藝。按照查詢拜訪顯示，只有37%的受訪企業(yè)有能力在二十四小時以內(nèi)檢測出未經(jīng)授權的數(shù)據(jù)庫拜候或變動?！柏毞ο喔珊亲o辦法及手藝的企業(yè)數(shù)量很是復雜年夜，”Bradescu指出?！拔覀兿？垂┙o商能在數(shù)據(jù)庫傍邊內(nèi)置安然策略，我們也?？纯梢曰蛟S監(jiān)控所有指向數(shù)據(jù)庫的勾當?！?/P>

　　雖然在高權限用戶勾當、掉敗登錄信息和簽到等勾當傍邊奉行監(jiān)控機制的企業(yè)數(shù)量今朝已超越一半，但其它方面的針對性監(jiān)控仍然不敷遍及。舉例來講，只有37%的企業(yè)會延續(xù)追蹤指向敏感表或列的寫進勾當，并且只有31%的企業(yè)會延續(xù)追蹤指向敏感表或列的讀取勾當。

　　4. 他們經(jīng)由過程加密避免數(shù)據(jù)庫內(nèi)容泄漏

　　即便一套數(shù)據(jù)庫已具有最為進步前輩的節(jié)制與監(jiān)控機制，沒有堅實的加密方案作為依托，所有投進仍然有可能化為烏有。標題問題在于，貧乏假裝或加密的數(shù)據(jù)內(nèi)容，報復打擊者很可能完全繞過數(shù)據(jù)庫平臺本身、經(jīng)由過程數(shù)據(jù)庫所利用的數(shù)據(jù)存儲文件獲得此中保留的信息，Bradescu提示道。

　　“是以，除非我們將數(shù)據(jù)加密機制落實到位，不然我們沒法避免報復打擊者繞開數(shù)據(jù)庫的迂回式報復打擊勾當，"她詮釋道。"數(shù)據(jù)加密可以說是數(shù)據(jù)庫安然的真正根本，因為大年夜家只有以此為前提才能在數(shù)據(jù)庫傍邊實現(xiàn)有效的安然節(jié)制結果?！?/P>

　　按照IOUG查詢拜訪陳述顯示，數(shù)據(jù)庫加密工作在過往五年來獲得了不變的成長與進步。在2008年，只有57%的企業(yè)暗示已在部門或全數(shù)數(shù)據(jù)庫傍邊采取了加密機制，而時至今日這一比例已上升至70%。

　　5.他們經(jīng)由過程節(jié)制辦法避免利用法度旁支報復打擊

　　與上一條近似，在數(shù)據(jù)庫安然呵護方面具有豐碩經(jīng)驗的企業(yè)也知道確保拜候來歷純真性的首要意義，即只承諾操縱相干接進利用拜候保留在數(shù)據(jù)庫中的信息。

　　“我們?？创_保本身的數(shù)據(jù)庫不會遭到他人拜候，除非對方顛末相干利用法度，”Bradescu暗示。

　　按照IOUG查詢拜訪陳述，進步前輩企業(yè)與掉隊企業(yè)在這一范疇的表示相差10%。只有28%的進步前輩企業(yè)承諾用戶直接操縱姑且東西或電子表格拜候來自數(shù)據(jù)庫的數(shù)據(jù)，但掉隊企業(yè)中承諾這類編制的比例則達到38%。

　　6.他們治理高權限用戶的拜候流程

　　超等用戶賬戶具有開啟數(shù)據(jù)庫這座財富王國大年夜門的鑰匙，是以需要顛末嚴格治理以確保數(shù)據(jù)庫內(nèi)容不受侵擾。所謂超等用戶賬戶不但包含由數(shù)據(jù)庫治理員所利用的治理賬戶，同時也涵蓋那些被付與高度數(shù)據(jù)庫權限、旨在簡化開辟者在編程時與數(shù)據(jù)庫對接的利用法度賬戶。

　　“愈來愈多的企業(yè)開端監(jiān)控本身的數(shù)據(jù)資產(chǎn)并采納辦法對超等用戶加以標注，”McKendrick寫道。“不外大年夜大都企業(yè)仍然沒法切實監(jiān)控高權限用戶的全數(shù)在線勾當。”

　　在這方面帶領企業(yè)與掉隊企業(yè)之間構成了光鮮的差距。約有一半的領先企業(yè)陳述稱本身已擬定辦法、旨在避免具有高權限的用戶竄改敏感信息;比擬之下，只有22%的掉隊企業(yè)可以或許做到這一點。在所有企業(yè)傍邊，擬定特權用戶節(jié)制機制的企業(yè)占34%，這一比例與2010年比擬超出超越約10%--那時只有不足分四之一的企業(yè)具有此類防備意識。

　　7. 他們只在出產(chǎn)數(shù)據(jù)庫內(nèi)措置出產(chǎn)數(shù)據(jù)

　　在分級品質(zhì)保障和開辟等范疇中，草率地傳播出產(chǎn)數(shù)據(jù)悠長以來一向成為數(shù)據(jù)庫安然打算的致命軟肋。強大年夜的數(shù)據(jù)庫安然打算要求出產(chǎn)數(shù)據(jù)必需始終駐留在配備周全節(jié)制機制的數(shù)據(jù)庫環(huán)境下，而不該接觸其它貧乏一樣安然保障的通俗環(huán)境傍邊。

　　按照IOUG查詢拜訪陳述顯示，約有半數(shù)受訪企業(yè)仍然會在數(shù)據(jù)中間以外利用及時出產(chǎn)數(shù)據(jù)。

　　“除此以外，雖然數(shù)據(jù)安然意識在比來幾年有所加強，但自2008年初次引進查詢拜訪陳述以來、及時數(shù)據(jù)流出營業(yè)環(huán)境的環(huán)境仍然時有產(chǎn)生，”McKendrick指出。