甲骨文公司大中華區表示，數據保護的深度防御和精確阻斷要滿足三個目標：第一、敏感數據“看不見”；第二、核心數據“拿不走”；第三、運維操作“能審計”。如果能做到這三點，it系統就能實現對于數據保護的深度防御和精確阻斷了。

能做到這三點，it系統就能實現對于數據保護的深度防御和精確阻斷。而基于oracle全面的數據庫安全解決方案的縱深防御體系包括對企業核心數據庫從阻止與記錄、審計與監測、訪問控制到加密與屏蔽的四層防護壁壘，而數據牢牢地置于四層保護的核心。

51電子網公益庫存:

PM2610

UCT4404

UCT4801

ACT361

FP6182

ACT4060

MFI341S2592

PM2603

BF98N60

HT4863

 

oracle有安全最大化體系架構的數據安全成熟度模型：maximum data security architecture，可以有效評估企業整個系統的安全建設所處的位置和客戶安全建設所處的狀態，分為0到5，0表示企業現在整個系統中沒有任何動作、無狀態，2是開始考慮進行初始狀態，3是還沒有達到業界的平均水平、待完善，4是做的比較好、已經積累了很好的經驗，5是完美的狀態。具體來說衡量安全的條件包括：數據庫防火墻安全、數據庫加固安全、數據庫審計安全、身份管理安全、數據庫配置安全、數據庫恢復安全、數據庫備份安全等各個方面。

a;云計算安全的重要性，不言而喻。但是市場很少有專門針對它而設計的安全管理體系。

馮葵表示，oracle enterprise manager 12c（oracle企業管理器第12版）是為云計算環境而專門設計。做云的管理跟原來的資源管理不一樣，因此oracle提出了全新的理念，第一、云是基于服務，第二、云是彈性和可擴展的，第三、是可度量的，從云管理來看，第一是怎么樣做到全面生命周期的管理，應用從部署到完成任務，釋放資源。另外是從磁盤到應用進行全面的資源管理。大家談到云管理的時候，云提供的是服務，怎么樣去衡量誰在使用云服務，客戶對云服務的滿意度如何，云服務水平是什么樣的狀況，因此提出了業務導向的it支撐管理。oracle全面的云體系管理，是針對整個體系的單一、縱向集成的控制臺，內置到每一層的高度可管理性。為了確保云安全性，oracle提供了從磁盤到應用的端到端的保護，在基礎架構及服務的層面，通過身份驗證、基于角色的訪問控制、審計等措施；在平臺即服務，通過身份和訪問管理、數據加密和屏蔽、活動監視等措施以及應用層面的治理、風險和合規性等方面的共同為云提供了萬無一失的安全性。

b;oracle數據庫防火墻（oracle database firewall）是oracle數據庫縱深防御體系的第一道防線，擁有主動和被動安全模型。通過為任何應用程序自動生成白名單和黑名單提供靈活的sql級實施選項，oracle數據庫防火墻可以實現監視數據庫活動和防止未授權的數據庫訪問、sql 注入、權限或角色升級、對敏感數據的非法訪問等，其可伸縮的體系結構可以適應各種部署模式，從而使客戶在網絡上部署該防火墻時能更快速、更靈活，

oracle數據庫防火墻引入了對mysql企業版的支持，并進一步完善了諸多數據庫產品的支持，包括早前宣布的oracle數據庫11g及其較早版本、面向linux、unix、windows的ibm db2數據庫、microsoft sql server數據庫、sybase adaptive server enterprise數據庫服務器（ase）以及sybase sql anywhere數據庫。

為了增強報告功能，oracle數據庫防火墻將日志數據整合到報告數據庫中，并引入了新的報告基礎設施，以運行和修改現有報告設計。該新版oracle數據庫防火墻提供了130多個可修改、可自定義的內置報告，并引入了10種新的開箱即用式報告，如用于數據庫查證和審計的授權報告、數據庫活動和授權用戶報告，以進一步幫助企業遵守隱私保護規定和相關法規，例如hipaa、支付卡行業（pci）數據安全標準（dss）以及薩班斯法案（sox）。

基于oracle數據庫安全解決方案的四層縱深防御體系，從訪問對象和數據兩方面進行了全面的主動防御，有效保護了企業數據安全，滿足了日益嚴格的企業it合規性管理需求，幫助企業節省金錢和時間。隨著數據庫安全市場的持續發展，甲骨文將繼續發展數據庫安全產品，為企業的投資提供最大化的回報。 據verizon business2010數據侵犯調查報告顯示，企業92%的數據侵犯來源于數據庫服務器侵入。甲骨文最近在微博上發起的調查同時顯示，81%的參與者認為數據庫或者it信息系統受到侵害的時候，企業的形象和口碑會受到很大影響，同時還會影響到客戶對于企業的信任程度，這也反映了國內信息侵害市場的普遍反應。