Article

Ketahui Seluk Beluk Oracle Database Vault 11g

3 min Read

Oracle Database Vault adalah bagian dari security oracle database enterprise edition yang dirilis pada tahun 2007 di  oracle database 10g dan sekarang tersedia di 11g. Oracle Database Vault memiliki dua kelebihan utama yaitu memberikan kontrol keamanan virtual yang kuat untuk melindungi data aplikasi dari akses yang tidak sah, dan membatasi akses ke area tertentu dari pengguna manapun. 

Oracle Database Vault 11g memungkinkan Anda membatasi akses administratif ke gaji karyawan, catatan medis pelanggan, atau informasi sensitif lainnya. Ketahui lebih jauh seluk beluk Oracle Database Vault dalam ulasan berikut.

Komponen Oracle Database Vault

Database Vault menyediakan komponen-komponen berikut untuk mengamankan database:

  • Realms
    Pengelompokan fungsional dari skema database, objek dan role yang harus diamankan. Untuk mencegah privilege pengguna database dan aplikasi privilege mengakses data di luar otorisasi mereka.

Contohnya mengelompokkan skema, objek dan role terkait akuntansi atau penjualan. Setelah dikelompokkan menjadi sebuah wilayah, kita dapat menggunakan ranah untuk mengontrol penggunaan sistem ke akun tertentu.

  • Rule sets
    Kumpulan aturan yang dievaluasi untuk tujuan memberikan akses.
  • Command rules
    Anda dapat menggunakan kumpulan aturan untuk memberikan keamanan kunci ganda, tindakan terpisah lain harus dilakukan untuk akses yang diminta untuk diberikan.

Sebagai contoh, pengguna tertentu diharuskan untuk masuk dari mesin klien tertentu agar pengguna lain memiliki akses ke data atau paket tertentu.

  • Secure application roles
    Peran aplikasi yang aman dibuat untuk mensyaratkan kondisi spesifik agar benar sebelum mengambil izin atau hak istimewa yang diberikan untuk peran tersebut. Jadi, peran aplikasi yang aman sepenuhnya terdiri dari nama peran aplikasi yang aman dan seperangkat aturan terkait.
  • Factor
    Factor Vault Database adalah blok untuk mengontrol akses dan keamanan database secara keseluruhan. Faktor diberi nama variabel dengan memiliki nilai atau identitas yang ditetapkan untuk itu. Faktor-faktor digabungkan dengan cara yang logis dengan faktor-faktor lain dalam aturan dan set aturan untuk memberikan dasar bagi kebijakan kontrol akses.

Fitur Utama Oracle Database Vault

  • Protect Sensitive Data

     

Oracle Database Vault membantu menangani peraturan terhadap privasi data dan standar seperti peraturan perlindungan data umum, standar keamanan data industri kartu pembayaran, dan peraturan lain yang memerlukan kontrol internal.

  • Prevent Unauthorized Changes to the Database

Mencegah perubahan data yang berbahaya atau tidak disengaja oleh user seperti melakukan DROP TABLE atau ALTER SYSTEM di luar maintenance windows.

  • Use Multiple Trusted Factors to Authorize Access

Untuk meningkatkan keamanan, Oracle Database Vault dapat digunakan untuk mengontrol alamat IP, nama pengguna, dan nama program klien.

  • Least Privileges

Informasi ini digunakan untuk menyesuaikan akun dengan hak istimewa paling kecil untuk meminimalkan serangan dari para peretas.

  • Fast, secure and Embedded

Menghilangkan perubahan aplikasi yang memakan biaya dan waktu dan menawarkan kompatibilitas dengan arsitektur enterprise tanpa perlu menggunakan server dan agen tambahan.

Manfaat Oracle Database Vault

  • Kontrol khusus dari kondisi akses data
    Aturan yang menentukan siapa yang dapat mengakses data apa yang dapat dimodifikasi lebih lanjut. Ini memungkinkan Anda untuk menolak akses ke data ketika database diakses dalam kondisi tidak aman.
  • Otorisasi multifaktor
    Pengguna dapat menggunakan otorisasi multifaktor untuk menempatkan beberapa pemeriksaan pada akses pengguna ke data. Misalnya, pemeriksaan dapat dilakukan untuk memungkinkan pengguna aplikasi mengakses data hanya selama jam kerja.
  • Perlindungan objek data dan database
    Aturan perintah dapat didefinisikan untuk melindungi data dan objek database dari perubahan yang disengaja ataupun tidak disengaja.

Selain sebagai tempat training IT yang banyak direkomendasikan oleh praktisi, i3 juga menawarkan jasa IT di empat bidang utama keahlian: open source, virtualisasi, database, dan IT security. Semua training dan services ditangani oleh instruktur dan konsultan yang berpengalaman dan memiliki sertifikasi internasional.

Untuk info lebih lengkap mengenai training yang tersedia di i3, Anda dapat menghubungi langsung tim sales kami melalui halaman Contact Us.

Table of Contents

Share this article
Scroll to Top