seminario rac seguridad oracle
TRANSCRIPT
Oracle DB 10g RAC + Seguridad
Esta presentación comenzará en 10 minutos
Oracle DB 10g RAC + Seguridad
Esta presentación comenzará en 5 minutos
Juan Carlos DíazSenior Sales ConsultantOracle Ibérica [email protected]
Oracle DB 10g RAC + Seguridad
Agenda Visión general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
– ASM Mirroring– Flashback Query / Table / Database– Cifrado de datos transparente
Alta Disponibilidad y Escalabilidad– Oracle Real Application Cluster (RAC)– Oracle Fail Safe
Protección frente a catástrofes– Oracle Data Guard– Oracle Secure Backup
Resumen Opciones de Oracle Enterprise Edition– Advanced Security Option– Label Security– Database Vault
“Las principales SGBDR ofrecen sólo funcionalidades básicas de seguridad;
En la actualidad Oracle posee las funcionalidades de seguridad más avanzadas.”
“Oracle continua liderando las soluciones de seguridad en base de datos, con muchas
funcionalidades avanzadas de seguridad como virtual private database,
Integración LDAP integration, fine-grained auditing, y label security.
-Forrester Research March 29,2005
Liderazgo en seguridad de base de datos
Liderazgo en seguridad de base de datosLe
ader
ship
1980’s
1990’s
2000’s
1976
Oracle Audit Vault Oracle Data Vault Database CC Security Eval #18 (10g R1) Transparent Data Encryption VPD Column Sec Policies Fine Grained Auditing (9i) 1st Database Common Criteria (EAL4) Oracle Label Security (2000 8.1.7) Virtual Private Database (1998) Enterprise User Security (8i)
Database Encryption API Kerberos Support (8i) Support for PKI Radius Authentication Network Encryption (Oracle7) Oracle Advanced Security introduced First Orange Book B1 evaluation (1993) Trusted Oracle7 MLS DB Government customer (Project Oracle)
Protección segura de sus datos
Fine-Grained AuditingFine-Grained AuditingIdentifica el mal uso de derechos de accesoIdentifica el mal uso de derechos de acceso
Cifra tods los protocolos en la Cifra tods los protocolos en la base de datosbase de datos
Previene” wire tapping” y “ tampering”Previene” wire tapping” y “ tampering”
PKI y LDAPPKI y LDAPGestión Centralizada, Autenticación SeguraGestión Centralizada, Autenticación Segura
CifradoCifrado
Seguridad y Seguridad y PrivacidadPrivacidad
AuditoríaAuditoría
Virtual Private DatabaseVirtual Private DatabaseOracle Label SecurityOracle Label Security
Seguridad a nivel de filaSeguridad a nivel de fila
Cifrado de datos grabadosCifrado de datos grabadosPara datos sensiblesPara datos sensibles
SeguridadSeguridad
de Datosde Datos
SeguridadSeguridad
RedRed
IdentidadIdentidad
UsuarioUsuario
UnificadaUnificada
SnoopingSnooping
TamperingTampering
AutenticaciónAutenticación
GestiónGestión
Seguridad Evaluada
Security EvaluationsSecurity Evaluations Oracle DB2 SQLServer Oracle DB2 SQLServer
US TCSEC, Level B1US TCSEC, Level B1
US TCSEC, Level C2US TCSEC, Level C2
UK ITSEC, Levels E3/F-C2UK ITSEC, Levels E3/F-C2
UK ITSEC, Levels E3/F-B1UK ITSEC, Levels E3/F-B1
ISO Common Criteria, EAL-4ISO Common Criteria, EAL-4
Russian Criteria, Levels III, IVRussian Criteria, Levels III, IV
US FIPS 140-1, Level 2US FIPS 140-1, Level 2
TOTALTOTAL
11
11
33
33
88
22
11
1919
--
--
--
--
11
--
--
11
--
11
--
--
--
--
--11
Fallos de Sistemas
Fallos de Datos
Cambios en Sistemas
Cambios en Datos
Paradas no Planificadas
Paradas Planificadas
Causas de parada de servicio•Fallo en el servidor de base de datos•Fallo del sistema operativo•Fallo en la instancia Oracle•Fallo en el interfaz de red
•Fallo en disco/controladora/cabina•Errores humanos•Corrupción de datos (driver del s.o., bug en la aplicación, gestor de volúmenes)•Fallo eléctrico, terremoto, red del edificio
•Añadir o eliminar cpus/nodos/discos•Cambio de 32 a 64 bit•Reubicación de la base de datos•Parches de Oracle o del s.o.•Cambio en la definición de tablas, añadir particiones, renombrar o borrar columnas, mover índices entre tablespaces
Solución completa de Alta Disponibilidad
Recovery Manager (RMAN)Flashback Database / Query / TableStreams ReplicationGrid ControlReal Application Clusters (RAC)Data Guard
Data Guard es una parte de la solución
Solución de Oracle para la alta disponibilidad
Fallos de Sistemas
Fallos de Datos
Cambios en sistemas
Cambios en datos
Paradas NO
Planificadas
Paradas
Planificadas
Real Application Clusters
ASMFlashback
RMAN & Oracle Secure BackupData Guard
Streams
Online ReconfigurationRolling Upgrades
Online Redefinition
Mejores Prácticas
Agenda Visión general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
– ASM Mirroring– Flashback Query / Table / Database– Cifrado de datos transparente
Alta Disponibilidad y Escalabilidad– Oracle Fail Safe– Oracle Real Application Cluster (RAC)
Protección frente a catástrofes– Oracle Data Guard– Oracle Secure Backup
Resumen Opciones de Oracle Enterprise Edition– Advanced Security Option– Label Security– Database Vault
Automatic Storage Management (ASM)
Configuración y facilidad de uso mejorada
Aprovisionamiento de datos mejorado
– Soporta transportable tablespaces
Virtualización de almacenamiento mejorada
Automatic Storage Management
Elimina la necesidad de sistema de ficheros de cluster y volume manager de otros fabricantes
Elimina la necesidad de ajuste de E/SElimina la posibilidad de fragmentación de
datosRebalancea dinámicamente los datos online
cuando un disco es añadido o eliminado
ASM
La Pila Operacional
Disks
Logical Vols
File System
0010 0010 0010 0010 00100010 0010 0010 0010 0010Files
Tablespace
Tables
Disk Group
Logical Vols
File System
Files Tablespace
Tables
HOY ASM
“El mejor modo de bajar los costes en mantenimiento es eliminar complejidad”
Añadir un Disco con ASM
Grupo de Discos
El DBA detecta la petición de añadir un disco al grupo de discos existente
Rebalanceo Dinámico con ASM
Grupo de Discos
Rebalanceo Automático online siempre que la configuración cambie
Rebalanceo Dinámico con ASM
Rebalanceo Automático online siempre que la configuración cambie
Solo mueve una cantidad de datos proporcional al tamaño añadido
Grupo de Discos
Agenda Visión general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
– ASM Mirroring– Flashback Query / Table / Database– Cifrado de datos transparente
Alta Disponibilidad y Escalabilidad– Oracle Fail Safe– Oracle Real Application Cluster (RAC)
Protección frente a catástrofes– Oracle Data Guard– Oracle Secure Backup
Resumen Opciones de Oracle Enterprise Edition– Advanced Security Option– Label Security– Database Vault
ASM Mirroring Protección
frente a fallos de almacenamiento
FlashbackProtección de error humano
Data Guard Protección frente a
catástrofes
Flash Recovery
AreaProtección
frente a corrupción
La mayor protección al menor coste
Oracle Database 10g Release 2 –
Cifrado de datos transparenteCifrado de datos
transparente– Ingluye Gestión de
Claves– Transparente a las
aplicaciones– Ayudar a la privacidad y
al cumplimiento de normas legales
Datos cifradosen archivos de backup
Aplicación
Datos cifrados al
escribir a disco
Datos descifrados
a través de SQL
ASOCifrado de red
Agenda Visión general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
– ASM Mirroring– Flashback Query / Table / Database– Cifrado de datos transparente
Alta Disponibilidad y Escalabilidad– Oracle Real Application Cluster (RAC)– Oracle Fail Safe
Protección frente a catástrofes– Oracle Data Guard– Oracle Secure Backup
Resumen Opciones de Oracle Enterprise Edition– Advanced Security Option– Label Security– Database Vault
Solución de Oracle para la alta disponibilidad
Fallos de Sistemas
Fallos de Datos
Cambios en sistemas
Cambios en datos
Paradas NO
Planificadas
Paradas
Planificadas
Real Application Clusters
ASMFlashback
RMAN & Oracle Secure BackupData Guard
Streams
Online ReconfigurationRolling Upgrades
Online Redefinition
Mejores Prácticas
¿Que es un Cluster ?
Definición de un cluster– Un cluster es un grupo de máquinas
independientes trabajando conjuntamente como un único sistema
– Interconectados– Sistema de almacenamiento comun/compartido
Capacidad de alta disponibilidad– Tolerante a posibles fallos parciales del cluster
Tipos de Clustering
Centralizada para Aplicaciones comerciales
– IBM DB2 (Mainframes)– OracleDB
Distribuidas Sin compartirSolo para Benchmarks
– IBM DB2 UNIX & Windows– Microsoft SQLServer
DataDataA-ZA-Z
DataDataA-EA-E
DataDataF-KF-K
DataDataL-SL-S
DataDataT-ZT-Z
Real Application Cluster – ¿ Qué es ?
Multiples instancias de Oracle ejecutádose en muchos nodos
Multiples instancias comparten una db física
Todas las instancias tienen datos comunes, control, y ficheros de inicialización
Oracle Real Application ClustersOracle Real Application Clusters está
diseñado para satisfacer la mayoría de las demandas actuales
– Consolidación de servidores para dar acceso a grandes demandas de usuarios
– Negocios críticos que necesitan una disponibilidad de servicio de 24x7
– Capacidad de adaptarse a cambios bruscos de demanda.
– Cluster Activo – Activo. Acceso simultáneo a una misma base de datos desde los N nodos
– Apto para TODAS las topologías de sistemas. Proporciona alta disponibilidad a nivel de nodo y maximiza la escalabilidad y rendimiento de sistemas OLTP, ERP y Datawarehouse
Oracle Real Application Clusters
Users
Shared CacheShared Cache
Cache FusionCache Fusion
ClusteredDatabase Servers
Low Latency Interconnect
High Speed Switch or Interconnect
Hub or Switch Fabric
Centralized Management Console
Mirrored Disk Subsystem
Storage Area Network
Oracle Real Application Clusters
Server 1 Server 2 Server N
• • •
ClusterWareClusterWare ClusterWareClusterWare ClusterWareClusterWare
Server 3
ClusterWareClusterWare
OSOS OSOS OSOSOSOS
Raw / CFS / ASM
Oracle RACOracle RACListener
Oracle RACOracle RACListener
Oracle RACOracle RACListener
Oracle RACOracle RACListener
Full Cache Fusion
DatabaseDatabase
Node A
Database buffers
Node B
Database buffers
RequestRequestData TransferData Transfer
Oracle Cache Fusion incrementa el rendimiento y la escalabilidad
– Los datos son enviados directamente sobre un canal de interconexión de alta velocidad
– Minimizando la E/S a disco
Alta Disponibilidad
Real Application Clusters
Estar disponible todo el tiempo
Diseño para tolerancia a fallos
Provee rápida y fiable recuperación frente a fallos
Elimina tiempos de parada
Soporte en operaciones críticas de negocio
Fallo de un nodo permite acceder a los datos
No hay impacto frente aun posible fallo
– Mantiene el (N-1)/N de la capacidad original de proceso
– El Resto de los nodos asumen el proceso de los datos
MemoryMemory MemoryMemory MemoryMemory
RAC Proporciona Alta Disponibilidad
Enmascara los fallos a los usuarios Aplicaciones y usuarios son automáticamente
reconectados al nodo superviviente Aplicaciones y consultas continuan sin interrupción Las transacciones DML hacen rolled back
ComputerComputerAA
ComputerComputerBB
ComputerComputerAA
ComputerComputerBB
Si el Nodo A falla, los usuarios son
reconectados al B
Transparent Application Failover
Real Application Clusters
Escalabilidad
Escalabilidad ante un número creciente de usuarios
Transparente Escalar ante grandes cargas de trabajo Fácil crecimiento del almacenamiento
Aumento incremental de ancho de banda I/O Poder Incremental de proceso immediatamente disponible No requiere reparticionar o redistribuir datos
MemoriaMemoria MemoriaMemoria MemoriaMemoria ++ MemoriaMemoria
Alta escalabilidad
Rendimiento
Real Application Clusters
Posibilidad de paralelizar procesos tanto a nivel de CPUs, como a nivel de Nodos Ideal para entornos DW Oracle10g provee la habilidad de crecer según sus necesidades
Nodo 4Nodo 1 Nodo 2 Nodo 3
Coordinador de consultas
Ejecución paralela de consultas
Los procesos esclavos tienen afinidad por el nodo donde está el proceso coordinador, pero se expandirán si es necesario
Proceso en paralelo
Mejoras en RAC10g
Para Oracle 10g no se necesita sw de cluster de terceras compañías
Automatic storage management (ASM)Reducimos en coste y complejidad de la soluciónDisponemos del Automatic Workload Management Disponemos de Automatic Fast Failure Notification (FaN) Mejora en las herramientas de diagnóstico y verificación Mejoras de Rendimiento
Software Oracle Rac10g
Software de discos compartidos – En Linux /windows se incluye software de cluster
filesystem (ocfs)– En el resto de plataformas se puede utilizar software del
fabricante o ASM (Sólo para Oracle)
Software de cluster en todas las plataformas– Se puede usar el de Oracle (crs) o el del fabricante– Los servicios mínimos de crs se instalan siempre (Rac o
no)
Requerimientos Rac10g
Requerimientos hw– Sistema de almacenamiento de discos externos
(compartidos)– Sistema operativo certificado por Oracle (Ver Metalink)– Para interconnect oracle recomienda un ancho de
banda/tarjetas mínimo de 1 Gb– 2 tarjetas por nodo – Mínimo de dos nodos
Requerimientos sw– Sistemas operativos :
Redhat AS 2.1 , 3.0 , United linux 1.0 , Suse ES 8 y 9Windows 2003, Windows 2000+SP1Solaris 8 y 9 , HP-UX 11i , HP-UX itanium 11i ,Aix 5L
El Problema con el Software de Terceras compañias
No hay único punto de soporte
Alto coste – Multiples productos a
licenciar– Trabajo intensivo al
instalar , integrar y administrar
Desigual calidad y funcionalidad entre las capas
Menor número de nodos No hay eventos comunes
o APIs de administración Hardware/OS Kernel
Applications
Cluster Control/Failover APIsResource Manager/Resource Agents
Volume Manager/File system
Messaging and Locking
Membership
Connectivity
RAC 10g Entorno de Cluster integrado Solución Oracle de software
de cluster completa Unico punto de soporte Menor Coste
– No necesitamos compra de sw adicional
– Facil de instalar y administrar
Alta Calidad y funcionalidad en todas las plataformas
– 64 nodos Funcionalidades avanzadas
– Notificación de fallos Soporta sw de cluster de 3as
compañias
Applications
RAC, Other Apps
Services Framework
Cluster Control/Recovery APIs
Automatic Storage Management
Messaging and Locking
Membership
Connectivity
Even
t Ser
vice
s
Man
agem
ent A
PIs
Hardware/OS Kernel
Fast Connection Failover ( FAN )
Rápida , recuperación coordinada sin intervención humana
– Oracle RAC 10g manda una señal de Fast Connect Failover cuando ocurre un fallo en una instancia
– Recuperación inmediata< 20 segundos en
lugar de 15 minutos Auto corrección
Oracle 10g Clusterware
AppServer
10g
RAC
Automatic Workload Management
No requiere cambios en las aplicaciones
Las Reglas especifican la asignación automática de recursos
Enterprise Manager proporciona controles de servicio manuales, por ejemplo,
– Start/stop, enable/disable, relocate
Automatic Workload Management
Asignación de Servidores Normal
Order Entry Supply ChainRepuesto
Automatic Workload Management
Fin de Trimestre
Order Entry Supply Chain
Asignación de Servidores Normal
Order Entry Supply ChainRepuesto
Automatic Workload Management
Un Servidor Falla
Order Entry Supply ChainRepuesto
Automatic Workload Management
Reasigna el Servidor de Repuesto a Order Entry
Order Entry Supply Chain
Automatic Workload Management
Automatic Workload Management Enterprise Manager Controls
Operaciones sobre servicios
– Start / Stop– Enable / Disable– Relocate
Ver estado del servicio – Incluye las reglas de
asignación
Administración Gráfica de RAC
EM 10g permite la administración de entornos RAC transparente como si fuera una unica instancia
La Página de BD en cluster nos proporciona una vista completa del RAC
– Datos del estado , rendimiento … en todas las instancias– Soporta operaciones en los servicios y en la base de datos– Acceso a las páginas de las distintas instancias – Acceso a la página de cluster
Pagina del Cluster – Muestra la configuración, el rendimiento y el estado del Hw
y el sistema operativo a traves del cluster– Drill down to pages for specific nodes
Enterprise Manager Database Home Page
Necesidades de las PYME
No pueden “invertir en complejidad”Facilidad de uso, mantenimiento y compraNecesitan plataformas de buena relación
coste/rendimientoLas soluciones deben proporcionar un valor
inmediato. Las inversiones de hoy deben ser la base para el futuro
Necesitan herramientas que les permitan reducir gastos
Necesitan aprovechar la inversión realizada
RAC en 10g Standard Edition
Alta Disponibilidad y Escalabilidad
económica para el Mid-market
Para organizaciones entre 1y 1000 usuarios *Bases de datos de unos 500 Gb *Soporte a Real Application Cluster Licencias por usuario (mínimo 5) o CPU, para
uso ilimitado.Máximo de 4 CPUs mono-núcleo (ó
equivalente multi-núcleo)
Oracle Database 10g Standard Edition
* No son restricciones de licencia
Oracle Database 10g Standard Edition
Instalación y Configuración simplificadas, con gestión automática incorporada (EM)
Valido para todo tipo de datos y aplicacionesRendimiento, Disponibilidad, Seguridad y
Fiabilidad probadas Completamente actualizable a Oracle
Database 10g Enterprise Edition
Limitaciones Standard EditionSin operaciones paralelas (parallel query,
DML, recovery)Sin opciones de base de datos
I.E. Partitioning, Management PacksSin Data Guard (podría montarse una standby
database)“Rolling RAC Patches” pero no “Rolling
Upgrades”Flashback Query (pero no flashback table,
database, transaction query)
Beneficios de Real Application Clusters
Protección frente a fallos de hardware– Configuración - 2 nodos X 2 CPU cluster– Si uno falla, mantenemos servicio en el otro
Escalabilidad en hardware de bajo coste– Fácil actualización a EE – Añada más nodos cuando los necesite
Standard Edition with Real Application Clusters
Debe usar Oracle ClusterwareDebe usar ASM para los ficheros de base
datos
Arquitectura RAC 10g SEpublic network
Node1
Operating System
CRS
clusterinterconnect
cache to cache
Databaseinstance 1
ASM Instance 1
Node2
Operating System
CRS
Database instance 2
ASM Instance 2
redo logs all instances
shared storage
Database files
control files
OCR and Voting Disk
VIP1 VIP2
Agenda Visión general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
– ASM Mirroring– Flashback Query / Table / Database– Cifrado de datos transparente
Alta Disponibilidad y Escalabilidad– Oracle Real Application Cluster (RAC)– Oracle Fail Safe
Protección frente a catástrofes– Oracle Data Guard– Oracle Secure Backup
Resumen Opciones de Oracle Enterprise Edition– Advanced Security Option– Label Security– Database Vault
Alternativa: Cluster “ACTIVO-PASIVO”
A
En cluster Activo-Pasivo, ó Mutual-Takeover, la BD es suficiente Bajo Windows, Oracle ofrece OFS para facilitar la administración
DiscoDisco
La base de datosORACLE almacenada en el grupo de
recursos A se reinstanciará en la máquina B cuando la máquina A
no funcione
A B
ORACLE FAILSAFEen Cluster MSCS NT
MSCS
Clusters HA bajo UNIX- HACMP mode 1, AIX- ServiceGuard, HP- Compaq Tru64 Cluster- Sun Cluster- etc.
Inconvenientes Activo - Pasivo
Uso de hardware no óptimoTiempo de failover superior (rearranque de la
base de datos)Rendimiento inferior tras failover (datos no
cacheados)Solución de HA, pero no aporta escalabilidadRAC fundamenta la evolución hacia Grid
Grid: Computing On Demand
Particionar un gran servidor Partes muy caras, de gran
calidad Software integrado Alta calidad de servicio a
coste muy alto
Uso coordinado de servidores pequeños
Partes de bajo coste, estándar, y modulares
Abierto, Completo, software integrado
Alta calidad de servicio a bajo coste
Mainframe Model Grid Computing Model
Escalabilidad probadaClientes RAC +8 nodos
– Citigroup– Burlington Coat Factory– J2 Global Communications– Genworth Financial– Amazon.com– MSDS– Mercado Libre– Yahoo! Overture– Babcock Engineering– Ordnance Survey– Dell– Yahoo!
– SAIC– Fairmont Hotels– ADESLAS– Evite.com– Quelle AG– Telstra– Gas Natural– MyTravel– Thompson– AOL– Vivo– Sagawa Kyubin
Agenda Visión general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
– ASM Mirroring– Flashback Query / Table / Database– Cifrado de datos transparente
Alta Disponibilidad y Escalabilidad– Oracle Real Application Cluster (RAC)– Oracle Fail Safe
Protección frente a catástrofes– Oracle Data Guard– Oracle Secure Backup
Resumen Opciones de Oracle Enterprise Edition– Advanced Security Option– Label Security– Database Vault
Base de Datos StandBy
Copia de la base principal En cuanto la base principal se modifica, las modificaciones
se propagan hacia la base de StandBy La base Principal está activada. La base StandBy está en
modo Recovery o en Read Only En caso de fallo, se activa la base de StandBy
SitioSitioPrimarioPrimario
BaseBasePrincipalPrincipal
SitioSitioStandbyStandby
LogLog
BaseBaseStandByStandBy
Oracle10g Data Guard BrokerMonitorización y Administración
Bro
ker A
gent
Bro
ker A
gent
Broker: GUI Data Guard Manager ou Interface de ComandosBroker: GUI Data Guard Manager ou Interface de Comandos
Bro
ker A
gent
Bro
ker A
gent
Primary Primary SiteSite
ProductionProductionDatabaseDatabase
Standby Standby SiteSite
StandbyStandbyDatabaseDatabase
Log DataLog Data
ClientsClients
Arquitectura máxima disponibilidad
Arquitectura de Máxima Disponibilidad
• Principales componentes• Redundancia del middle tier o de la aplicación• Redundancia de la infraestructura de red• Redundancia del almacenamiento• Real Application Clusters (RAC) para proteger de fallos de
host y de fallos de instancia • Data Guard (DG) para proteger de errores humanos y
fallos de datos
Agenda Visión general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
– ASM Mirroring– Flashback Query / Table / Database– Cifrado de datos transparente
Alta Disponibilidad y Escalabilidad– Oracle Real Application Cluster (RAC)– Oracle Fail Safe
Protección frente a catástrofes– Oracle Data Guard– Oracle Secure Backup
Resumen Opciones de Oracle Enterprise Edition– Advanced Security Option– Label Security– Database Vault
El 60% no cifran sus datos al copiar sus backups en cinta.
– ESG Research, The State of Backup Encryption, March 2005
La cintas y almacenes de backups podrían reemplazarse por otras tecnologías
Sin embargo, el uso de cintas de backup continua creciendo
Los ingresos por cintas de backusp crecieron un 13% el año pasado, hasta 1.940 M$ y se prevée un crecimeinto hasta 3.090 M$ en 2010.
(Según Robert Abrahams de Freeman Reports)
¿ Por qué usar aún los backups?
¿ Por usar aún los backups?Solución económicaProbada y útil para datos críticos Fácil de transportar a un lugar de
almacenamiento remotoProtección frente a desastres físicosGarantiza el backup y la recuperación a largo
plazo
Oracle Secure Backup• Protección en cinta al coste más bajo•Backup de cinta integrado para B. D. Oracle
Integración con Recovery Manager (RMAN) Interface con Enterprise Manager (EM)
•Cifrado de datos en cinta
Oracle Secure BackupCentralized Tape Backup Management
File System DataFile System Data
UNIX Linux
Windows NAS
Oracle DatabasesOracle Databases
RMAN
Agenda Visión general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
– ASM Mirroring– Flashback Query / Table / Database– Cifrado de datos transparente
Alta Disponibilidad y Escalabilidad– Oracle Real Application Cluster (RAC)– Oracle Fail Safe
Protección frente a catástrofes– Oracle Data Guard– Oracle Secure Backup
Resumen Opciones de Oracle Enterprise Edition– Advanced Security Option– Label Security– Database Vault
Encriptación Completa desde el navegador a la BD y Control de AccesoORACLE ADVANCED SECURITY
Internet
SSL
SSLSQL, JDBCo ODBC encriptados
Virtual Private DBDatos encriptados en la BD
Compañía A
Compañía B
Compañía C
Los usuarios se autentifican en el nivel
intermedio vía SSL (incl hw accelerator support)
Identificación de usuario por Proxy
nivel intermedio (DN, PKCS12
Certificate) a la B. D.
La B. D. recupera las autorizaciones del usuario,
conecta al usuario al esquema de aplicación y ejecuta el
control de acceso granular
Oracle InternetDirectory
(LDAP)User IDs, PasswordsApplication Contexts
Agenda Visión general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
– ASM Mirroring– Flashback Query / Table / Database– Cifrado de datos transparente
Alta Disponibilidad y Escalabilidad– Oracle Real Application Cluster (RAC)– Oracle Fail Safe
Protección frente a catástrofes– Oracle Data Guard– Oracle Secure Backup
Resumen Opciones de Oracle Enterprise Edition– Advanced Security Option– Label Security– Database Vault
Virtual Private Database / Label Security
Compañía C
Compañía A
Compañía B
Política A
Política C
Políticapor
Defecto
A
BC
A
B
C
C
Control de acceso por etiquetas a nivel de fila
Oracle10g
Procedimientos App-specific definen políticas de seguridad para las tablas/vistas asociadas
Etiquetas de fila generadas por el Sistema marcan la fila con autorización de usuario
Encriptación de datos selectiva vía PL/SQL o Java (JCA/JCE)
Auditoría granular, incluyendo el resultado de las consultas
Seguridad Ineludible:sin necesidad de implementarla en las aplicaciones
Políticas de seguridad de aplicación y de usuario específico
Datosencriptados
Agenda Visión general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g
– ASM Mirroring– Flashback Query / Table / Database– Cifrado de datos transparente
Alta Disponibilidad y Escalabilidad– Oracle Real Application Cluster (RAC)– Oracle Fail Safe
Protección frente a catástrofes– Oracle Data Guard– Oracle Secure Backup
Resumen Opciones de Oracle Enterprise Edition– Advanced Security Option– Label Security– Database Vault
• El DBA de HR intenta ver datos de Finanzas
• El DBA de HR realiza acciones no autorizadas en producción
DBA
• El DBA ve datos de HR
HR DBA HR
Multi-factorauthorization
create procedure…
3pm Monday HR Realm HR
select * from HR.empProtección frente a accesos internos
Fin
FIN DBAElinina riesgos de consolidación
Fin Realm Fin
Oracle Database Vault
¿Más información?
Oracle Technology Network:– http://otn.oracle.com
OTN: Portal de Seguridad:– http://www.oracle.com/technology/deploy/security/index.html
OTN: Portal de Alta Disponibilidad:– http://www.oracle.com/technology/deploy/availability/index.html
Tutoriales: Oracle by Examples:– http://www.oracle.com/technology/obe/start/index.html
Cursos de Introduccion, Avanzados y Certificaciónes
Tel. 902 302 302
“El aprender es un tesoro que seguirá a su dueño por todas partes” - Proverbio Chino
¿Quieres aprender más?
&P R E G U N T A S
R E S P U E S T A SUtilice la ventana de chat para realizar sus preguntas
– Las preguntas serán respondidas en el orden de llegada
– En caso de que alguna pregunta quede sin contestar durante este turno, será respondida al autor por e-mail
Gracias por su asistencia a este seminario