Internet ogledalo - Specijalno godišnje izdanje | Page 65

stan­dar­da. Ma­ski­ra­nje ose­tlji­vih po­ da­ta­ka pre ne­go što se po­da­ci eks­ por­tu­ju iz pro­duk­ci­o­nog okru­že­ nja eli­mi­ni­še ri­zik od kra­đe po­da­ta­ ka iz ne-pro­duk­ci­o­nih si­ste­ma. Ovo se po­sti­že ne­po­vrat­nom za­me­nom ose­tlji­vih po­da­ta­ka no­vim ge­ne­ri­sa­ nim po­da­ci­ma ko­ji se mo­gu bez­bed­ no po­de­li­ti sa test­nim/raz­voj­nim ti­ mom ili po­slov­nim part­ne­ri­ma. Orac­le Da­ta Ma­sking and Sub­set­ ting omo­gu­ća­va da se po­da­ci ko­ji se eks­por­tu­ju iz ba­ze za­me­ne ge­ne­ri­sa­ nim slič­nim po­da­ci­ma i tek on­da do­ sta­ve li­ci­ma ko­ja ni­su au­to­ri­zo­va­na za pri­stup ose­tlji­vim po­da­ci­ma. To­ kom pro­ce­sa ma­ski­ra­nja apli­ka­tiv­ ni in­te­gri­tet po­da­ta­ka osta­je oču­van. Orac­le Da­ta Ma­sking and Sub­set­ ting sa­dr­ži bi­bli­o­te­ku sa pre­de­fi­ni­sa­ nim for­ma­ti­ma za ma­ski­ra­nje naj­češ­ će ko­riš­će­nih po­da­ta­ka: bro­je­vi kre­ dit­nih kar­ti­ca, te­le­fon­ski bro­je­vi, itd. Po­dr­ža­no je ma­ski­ra­nje po­da­ta­ka u he­te­ro­ge­nim okru­že­nji­ma kao što su IBM DB2 i MS SQL ko­riš­će­njem Orac­le Da­ta­ba­se Ga­te­waya. Ova funk­ci­o­nal­nost omo­gu­ća­va kre­ir­ a­nje test­nih ba­za ko­ri­ste­ći pro­ duk­ci­o­ne ba­ze kao iz­vor sa poš­to­va­ njem re­gu­la­tor­nih pra­vi­la. Va­žan aspekt ma­ski­ra­nja po­da­ta­ ka na ko­ji je po­treb­no obra­ti­ti pa­žnu je kon­zi­stent­nost po­da­ta­ka u raz­li­či­ tim ta­be­la­ma. Od­re­đe­ni po­da­ci ko­ji se na­la­ze u vi­še ta­be­la i ko­ji su po­ve­ za­ni pu­tem od­re­đe­nih ko­lo­na mo­ra­ ju ima­ti kon­zi­stent­ne vred­no­sti po­ sle ma­ski­ra­nja. Orac­le Da­ta Ma­sking and Sub­set­ting ot­kri­va ove ve­ze iz­ me­đu po­da­ta­ka i ma­ski­ra po­dat­ke ta­ko da se odr­ža­va re­fe­ren­ci­jal­ni in­ te­gri­tet. ci­ma u ba­zi. Ova­kvi na­pa­di mo­gu do­ći spo­lja kao i unu­tar or­ga­ni­za­ci­je. Orac­l e Da­ ta­b a­s e Va­u lt spre­č a­v a pri­ stup ose­tlji­vim po­da­ci­ma i po­ ve­ć a­v a opštu si­g ur­n ost si­ ste­ma ko­ri­ste­ ći kon­tro­lu pri­ vi­le­go­va­nih na­ lo­g a, kon­t ro­ lu kon­fi­gu­ra­ci­je kao i se­pa­ra­ci­ ju du­žno­sti. Pre­ven­ci­ja za­o­bi­la­že­nja apli­ka­tiv­nih kon­tr­o­la pri­stu­pa Če­ste vr­ste na­pa­da su oni na­pa­ di ko­ji zlo­u­po­tre­blja­va­ju pri­vi­le­go­ va­ne ko­ri­snič­ke na­lo­ge i na taj na­čin ostva­ru­ju neo­gra­ni­čen pri­stup poda­ Orac­le Da­ta­ba­se Va­ult je teh­no­lo­ gi­ja im­ple­men­ti­ra­na u da­ta­ba­se ker­ ne­lu i spre­ča­va i nad­zi­re pri­stup po­ da­ci­ma ko­ri­sni­ci­ma ko­ji ima­ju pri­vi­ le­go­va­ne na­lo­ge. Nad­gle­da­nje ovih po­ku­ša­ja pri­stu­pa po­da­ci­ma omo­ gu­ća­va ra­no ot­kri­va­nje po­ten­ci­jal­nih ma­li­ci­o­znih ak­tiv­no­sti. Kon­so­li­da­ci­ja i cloud okru­že­nja sma­nju­ju ope­ra­tiv­ne troš­ko­ve, ali po­ten­ci­jal­no po­ve­ća­va­ju si­gur­no­sni ri­zik. Orac­le Da­ta­ba­se Va­ult svo­jom se­pa­ra­ci­jom du­žno­sti us­peš­no sma­ nju­je ovaj ri­zik – pri­vi­le­go­va­nim ko­ ri­sni­ci­ma je omo­gu­će­na ne­sme­ta­na ad­mi­ni­stra­ci­ja si­ste­ma bez mo­guć­ no­sti pri­stu­pa sa­mim po­da­ci­ma. Orac­le Da­ta­ba­se Va­ult SQL Com­ mand Con­trols kon­tro­li­še ope­ra­ci­je unu­tar ba­ze, spre­ča­va­ju­ći ne­a­u­to­ri­ zo­va­ne iz­me­ne u kon­fi­gu­ra­ci­ji okru­ že­nja ko­je mo­gu na­ru­ši­ti po­slov­ni kon­ti­nu­i­tet ili po­ve­ća­ti si­gur­no­sne ri­zi­ke. SQL Com­mand Con­trols spre­ ča­va iz­vr­ša­va­nje po­ten­ci­jal­no opa­ snih ope­ra­ci­ja, a mo­gu­će je i vr­ši­ ti pro­ve­ru kao što je IP adre­sa sa ko­je je do­šao zah­tev, vr­sta au­ten­ ti­fi­ka­ci­je, na­ziv apli­ka­ci­je, itd. Mo­ že se kon­fi­gu­ri­sa­ti za ko­man­de kao što su con­nect, cre­a­te ta­ble, trun­ca­ te ta­ble, drop ta­ble, cre­a­te user, itd. Ovim se spre­ča­va­ju slu­čaj­ne iz­mene