Безопасность бизнес-приложений Oracle на уровне СУБД

В качестве хранилища транзакционных и мета-данных, большинство бизнес-приложений Oracle используют СУБД Oracle Database.

В следующей презентации рассказывается про средства безопасности Oracle Database 12c. К сожалению, не всегда и не все из них могут быть использованы в том или ином бизнес-приложении Oracle. Однако, для общего представления, что сейчас есть из средств защиты и может быть применено для построения защищенной информационной системы на базе СУБД Оракл, начальных сведений будет вполне достаточно. Дальше полученную базу знаний уже можно развивать.

О подходах к безопасности на уровне СУБД Oracle Database 12c, рассказывает Николай Данюков, ведущий специалист Оракл СНГ и, по совместительству, кандидат технических наук. С Дядей Колей конечно приятнее и полезнее беседовать лично :-)

Мониторинг безопасности ERP Oracle E-Business Suite

ОГОВОРКА

Авторы:
Сергей Петренко, Андрей Беляев

Опубликовано в: Экспресс-Электроника N10/2003 (28 Декабрь 2003 г.)
Скопировано из: CitCity

Несмотря на постоянное развитие информационных технологий, практика обеспечения информационной безопасности в российских компаниях насыщена примерами инцидентов в этой области. Более того, число инцидентов неуклонно растет и начинает вызывать определенное беспокойство у начальников служб автоматизации (CIO) и служб информационной безопасности (CISO), ответственных за организацию информационной безопасности ERP-систем в отечественных компаниях. Давайте посмотрим, какие возможности существуют для мониторинга безопасности ERP Oracle E-Business Suite.

Приведем классический вариант построения ERP Oracle E-Business Suite по схеме «база данных — сервер приложений — “тонкий” клиент». Три основных компонента этой системы соединены между собой с помощью сети передачи данных на основе TCP/IP (рис. 1). В этом случае браузер или какая-либо другая программа, выполняющая роль «тонкого» клиента, визуализирует так называемые маркированные данные (языки маркировки: HTML либо XML) для пользователей ERP Oracle E-Business Suite. Введенные пользователем запросы и команды передаются с помощью протокола HTTP через сеть передачи данных серверу приложений. Приложения ERP Oracle E-Business Suite исполняются как некоторые вычислительные процессы на сервере приложений и при необходимости осуществляют взаимодействие с сервером баз данных (в общем случае — распределенным).

Продолжить чтение