Slide 1

Similar documents
DB 보안의중요성및 IT 의과제 이진호 DB 기술팀부장한국오라클

MS-SQL SERVER 대비 기능

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

기업의 주요 정보자산의 보호와 관리를 위한 성공적 보안 모델

Oracle Database 10g: Self-Managing Database DB TSC

DBMS & SQL Server Installation Database Laboratory

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

Microsoft PowerPoint - 10Àå.ppt

Tablespace On-Offline 테이블스페이스 온라인/오프라인

untitled

목 차

Simplify your Job Automatic Storage Management DB TSC

The Self-Managing Database : Automatic Health Monitoring and Alerting

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

DW 개요.PDF

PowerPoint 프레젠테이션

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

소만사 소개


I T C o t e n s P r o v i d e r h t t p : / / w w w. h a n b i t b o o k. c o. k r

<4D F736F F F696E74202D F6E20325F32BFF93033C0CF5FBFA3C5CDC7C1B6F3C0CCC1EE20C8AFB0E6BFA1BCADC0C720BAF1C1EEB4CFBDBA20C1A4BAB8BAB8C8A3B8A620C0A7C7D120BFC0B6F3C5AC20BAB8BEC820BCD6B7E7BCC75FB1E8C5C2C7FC2E

Jerry Held

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

<4D F736F F F696E74202D20352E B8A620C5EBC7D120B0B3C0CEC1A4BAB820BAB8C8A320B9D720B3BBBACEC5EBC1A6BFA120B4EBC7D120C1FAB9AEB0FA20C7D8B4E45FC0CCC1F8C8A32E BC8A3C8AF20B8F0B5E55D>

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

Slide 1

목차 BUG 문법에맞지않는질의문수행시, 에러메시지에질의문의일부만보여주는문제를수정합니다... 3 BUG ROUND, TRUNC 함수에서 DATE 포맷 IW 를추가지원합니다... 5 BUG ROLLUP/CUBE 절을포함하는질의는 SUBQUE

10.ppt

FlashBackt.ppt

Portal_9iAS.ppt [읽기 전용]

62

PowerPoint Presentation

Windows 8에서 BioStar 1 설치하기

0125_ 워크샵 발표자료_완성.key

untitled

- 2 -

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

WHO 의새로운국제장애분류 (ICF) 에대한이해와기능적장애개념의필요성 ( 황수경 ) ꌙ 127 노동정책연구 제 4 권제 2 호 pp.127~148 c 한국노동연구원 WHO 의새로운국제장애분류 (ICF) 에대한이해와기능적장애개념의필요성황수경 *, (disabi

F1-1(수정).ppt

11¹Ú´ö±Ô

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

最即時的Sybase ASE Server資料庫診斷工具

Intro to Servlet, EJB, JSP, WS

Slide 1

Security Overview

Oracle Apps Day_SEM


Intra_DW_Ch4.PDF

Chapter 1

비식별화 기술 활용 안내서-최종수정.indd

PowerPoint Presentation

[Brochure] KOR_TunA

dbms_snu.PDF

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

PCServerMgmt7

Bind Peeking 한계에따른 Adaptive Cursor Sharing 등장 엑셈컨설팅본부 /DB 컨설팅팀김철환 Bind Peeking 의한계 SQL 이최초실행되면 3 단계의과정을거치게되는데 Parsing 단계를거쳐 Execute 하고 Fetch 의과정을통해데이터

13.11 ①초점

Microsoft Word - [Revised]06_DB_US_EN_WP_Sec11gR2_¹ÚÁö¿µ.doc

Microsoft PowerPoint - 03_DB Migration 방법론 및 툴 사용법-인쇄.ppt

Microsoft PowerPoint - 6.pptx

단계

PowerPoint Presentation

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

Contents Data Mart 1. 개요 실습방향 테스트위한사전설정 본격실습시작 ) 데이터파일 dd 명령어로 백업수행및유실시키기 ) 장애복구수행 결론...7 페이지 2 / 7

歯CRM개괄_허순영.PDF

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

±èÇö¿í Ãâ·Â

MySQL-Ch10

오라클 데이터베이스 10g 핵심 요약 노트

2009년 국제법평론회 동계학술대회 일정

untitled

김기남_ATDC2016_160620_[키노트].key

untitled

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

untitled

Agenda,, IBM IBM ISS IBM Tivoli IBM (ARS) IBM Corporation

TITLE

INSTRUCTIONS

슬라이드 1

<4D F736F F D205BB4EBBBF3C1A4BAB8B1E2BCFA5DB1E2BCFAB9AEBCAD2D524D414EBBE7BFEBBFB9C1A65F39695F313067>

MySQL-Ch05

hwp

¹Ìµå¹Ì3Â÷Àμâ

Microsoft PowerPoint - S1_Oracle11gNF2(인쇄용).ppt [호환 모드]

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

ETL_project_best_practice1.ppt

untitled

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

Hi-MO 애프터케어 시스템 편 5. 오비맥주 카스 카스 후레쉬 테이블 맥주는 천연식품이다 편 처음 스타일 그대로, 부탁 케어~ Hi-MO 애프터케어 시스템 지속적인 모발 관리로 끝까지 스타일이 유지되도록 독보적이다! 근데 그거 아세요? 맥주도 인공첨가물이

Microsoft Word - 10g RAC on Win2k.doc

PowerPoint Presentation

K7VT2_QIG_v3

FMX M JPG 15MB 320x240 30fps, 160Kbps 11MB View operation,, seek seek Random Access Average Read Sequential Read 12 FMX () 2


13주-14주proc.PDF

1. 서론 1-1 연구 배경과 목적 1-2 연구 방법과 범위 2. 클라우드 게임 서비스 2-1 클라우드 게임 서비스의 정의 2-2 클라우드 게임 서비스의 특징 2-3 클라우드 게임 서비스의 시장 현황 2-4 클라우드 게임 서비스 사례 연구 2-5 클라우드 게임 서비스에

세미나(장애와복구-수강생용).ppt

<BCADBFEFC1F6B9E6BAAFC8A3BBE7C8B85FBAAFC8A3BBE C1FD2831B1C7292E687770>

Cloud Friendly System Architecture

Transcription:

<Insert Picture Here> Session IV 보안의완성 : 명확한책임소재의규명 김규백 DB 기술팀 TSC 본부 gyubaek.kim@oracle.com

목차 시작하며 데이터베이스감사 오라클솔루션 끝으로

<Insert Picture Here> 시작하며

Q1. CEO 의지시에의한조직적인회계부정을막기위해서는?

Q2. 정상적인접근은모두신뢰해야할까? 만약, DB 계정정보를해킹해 DB 서버에접근한경우라면 해커 정상적인접근 DB 서버 내부자 데이터센터 만약, 내부자가조금씩정보를유출을시도한다면

앞의질문에대한답변 Q1. CEO의지시에의한조직적인회계부정을막기위해서는? A. 신뢰할수있는방법으로상시적인감사활동이필요 Q2. 정상적인접근은모두신뢰해야할까? A. 기업업무활동을방해할수없으므로일단은신뢰해야하지만검증도해야함 (Trust and Verify) Q2-1. 구체적으로어떻게검증해야하는지? A. 조직에따라비정상적이라고판단되는상황을정하고모니터링을지속적으로해야함 예 ) 일평균고객조회업무통계의변화, 고객 Call 회수와고객정보조회수의일치여부

<Insert Picture Here> 데이터베이스감사

데이터베이스감사의정의 Wikipedia is Saying Database auditing involves observing a database so as to be aware of the actions of database users. This is often for security purposes, for example, to ensure that information is not accessed by those without the permission to access it. 데이터베이스사용자의작업내용을파악하기위해데이터베이스 서버를감시하는작업. 비인가된사용자에의한정보접근이없는지 검증하기위한보안위험관리목적으로도수행됨.

데이터베이스감사의역할 일반유저에의한부정행위 부정한로그인 부정한조회, 데이터변경, 유출행위 과도한권한취득 부정한유저등록및구성변경 구성변경및장애유발, 동일계정 / 패스워드에따른관리불가 DBA에의한부정행위 부정한조회, 데이터변경, 유출행위 부정한유저등록및구성변경 부정한권한부여 감사로그의변경 Web 어플리케이션유저에의한부정행위 부정한조회, 데이터변경 DBA 의행동감사 DBA 감사 감사로그 어플리케이션유저 개발자 DBA 일반유저에대한감사 표준감사 DB 테이블 대상을보다세분화하여상세하게감사 FGA OS 파일

데이터베이스감사의필요성 전체시스템보안의완성 다양한보안솔루션적용이필요 물리적보안 네트워크보안 시스템보안 데이터베이스보안 명확한책임소재의규명을위해 인증강화 암호화 접근통제 데이터베이스감사 방어적이고선행되어야할보안조치 최소권한으로부여되었는지 역할에따라권한이분리되어있는지

데이터베이스감사시스템의요구사항 자동화 감사데이터수집에서가공및보고서생성까지의전단계를자동화 통합감사시스템구축 다수의감사대상으로부터통합감사시스템구축다양한 DB 로부터수집해단일한감사정보구축 대용량데이터처리 안정적인감사결과조회를위한성능을보장데이터라이프사이클관리방안제공 감사데이터자체의보호 감사데이터에대한훼손불가, 물리적유출방지, 감사시스템자체의무력화에대비 관리의편의성 주요한감사항목을언제든지조회가능하도록제공 실시간위험통보기능 특정상황을집중적으로모니터링하여위험이발생할경우즉시경고를발생

기업규제준수법안현황 전세계적으로다양한기업규제준수 (Compliance) 법안이생겨남 CA SB 1398 CA AB 1950 CA SB 1386 PIPEDA Compliance Landscape Sarbanes-Oxley HIPAA FDA CFR Part 11/Annex 11 GLB FISMA Personal Data Protection Law Bill 3494/2000 Bill 321/2004 Law f/protection Of Personal Data Nov2000 Companies Act BDSG DPA KonTraG RIP Basel II IAS LOPD EUPD Reg. 357 King II Rpt 자통법 KSOX 외감법 개인정보보호법 Banking Act Japan Privacy CLERP 9 AS4360 PA&PAA 주요 Compliance 사베인 - 옥슬리법안 (Sarbaines-Oxley Act, SOX 의섹션 302, 404, 기타 ) 그래엄 - 리치 - 브릴리법안 (Gramm- Leach-Bliley Act, GLB) 등 바젤 2 (Basel II) 유럽부패방지법 (European Anti- Fraud) 데이터보안법 (Data Privacy Act) 미국애국자법 / 테러대책법 (US Patriot Act) 건강보험이전가능성및책임에관한법 (Health Insurance Portability and Accountability Act, HIPAA) 기업회계기준 (Generally Accepted Accounting Standars, GAAS) ISO 9001 품질관리

기업규제준수법안내용 데이터베이스감사요구사항 SOX PCI DSS HIPAA Basel II FISMA GLBA 계정, 역할, 권한과관련된작업 (Accounts, Roles & Permissions) : Do you have visibility of GRANT and REVOKE activities? 실패한로그인 (Failed Logins) : Do you have visibility of failed logins and other exception activities? 높은권한의사용자작업 (Privileged User Activity) : Do you have visibility of users activities? 민감한데이터에대한접근 (Access to Sensitive Data) : Can you have visibility into what information is being queried (SELECTs)? 스키마구조의변경작업 (Schema Changes) : Are you aware of CREATE, DROP and ALTER Commands that are occurring on identified Tables / Columns? 데이터변경작업 (Data Changes) : Do you have visibility into Insert, Update, Merge, Delete commands?

<Insert Picture Here> 오라클솔루션

오라클데이터베이스보안솔루션 Database Audit Configuration Management Audit Vault Total Recall Access Control Database Vault Label Security Encryption and Masking Advanced Security Secure Backup Data Masking

제품소개동영상자료 ( 약 4 분 ) Oracle Audit Vault

Oracle Audit Vault 통합데이터베이스감사솔루션 DB 1 감사로그수집 감사로그보관 관리, 설정 DB 2 DB 3 : : DB 4 복수의감사대상 Oracle Advanced Security 감사정책적용 Database Vault 감사로그수집 table Oracle Partitioning 분석용데이터모델 다차원분석 실시간감시리포트작성 Oracle Business Intelligence

Oracle Audit Vault 감사정보수집기 : DBAUD audit_trail = DB, DB_EXTENDED

Oracle Audit Vault 감사정보수집기 : OSAUD audit_trail = OS, XML, XML_EXTENDED

Oracle Audit Vault 감사정보수집기 : REDO

Oracle Audit Vault 감사정보수집기별역할 상호보완적인감사정보수집활동

Oracle Audit Vault 수집대상의확대 Oracle : 9iR2, 10g, 11g Microsoft : SQL Server 2000 & 2005 (Server Side Trace, Event Log, C2) Sybase : ASE 12.5 및 15.0 IBM : DB2 8.2 및 9.5

Oracle Audit Vault 감사정책설정및관리 데이터베이스감사설정정보수집 중앙에서특정데이터베이스로감사설정적용가능 감사설정사항을비교할수있는기능 인사데이터베이스 재무데이터베이스 고객데이터베이스 높은권한사용자관련감사설정 SOX 관련감사설정 개인정보관련감사설정 Audit Vault 관리자

Oracle Audit Vault 보고서생성 기본내장보고서 (Who, What, Where) 사용자정의보고서 기업규제준수관련사항보고서

Oracle Audit Vault 보고서생성 APEX 를이용하여다양한형태의보고서출력이가능함 조회컬럼의추가 / 삭제 특정값으로필터조건지정 복수기준에따른정렬 하이라이트기능 다양한그래프차트제공 사용자정의보고형태저장 CSV 형태로리포트다운로드

Oracle Audit Vault Oracle BI Publisher 연동 분석데이터모델을제공하고 BI Publisher 와연계해분석작업에활용 Audit Vault DW schema 구조 BI 툴에의한고도의분석 CLIENT_HOST_DIM EVENT_DIM TIME_DIM CLIENT_TOOL_DIM AUDIT_EVENT_FACT CONTEXT_DIM USER_DIM TARGET_DIM SOURCE_DIM PRIVILEGES_DIM

Oracle Audit Vault 실시간감시기능 Audit Vault 서버 AV Auditor Dashboard 제공 경보발생기준설정 Audit alerts Audit Policy System 감사정보검사 감사정보수집기 DBAUD OSAUD REDO Audit trail records 통합감사정보 경보발생대기열 (Queue) 경보발생상황 통보서비스등록 Audit Vault 웹화면에서조회 AV Auditor

제품데모동영상자료 ( 약 9 분 ) Oracle Audit Vault

EM Configuration Management Pack 구성정보를정기적으로자동수집하여변경사항을검출 구성변경에의한문제를예방하고보안을강화 설정변경 패치적용 관리를자동화 수작업에의한관리 갱신된정보의누락은없는가? 구성정보를통합화 비교 검색이용이 변경이력의확인 작업보고서 관리표 정보가산재 요청의증대 컴플리언스준수시큐리티강화 운용관리자 최신의정보는어디에? 운용관리자 시스템의구성정보를올바르게파악!

EM Configuration Management Pack DB 서버간의 Configuration 비교가능

11g New Feature : Total Recall Oracle Flashback Data Archive 과거특정시점에대한데이터분석이가능함 데이터베이스내에서관리 보안성및효율성증대 전용테이블스페이스에변경이력관리 정책기반의이력정보관리 압축된형식으로저장 이력정보에대한변경금지 내부커널최적화를통한최소한의캡쳐부하유지 필요한때에원하는시점의모든정보조회가능 AS OF 라는 SQL 명령어

11g New Feature : Total Recall SQL> CREATE TABLESPACE fla_tbs1 DATAFILE /u01/app/oracle/oradata/orcl/fla_tbs01.dbf SIZE 10M REUSE AUTOEXTEND ON NEXT 640K MAXSIZE 3276M NOLOGGING EXTENT MANAGEMENT LOCAL SEGMENT SPACE MANAGEMENT AUTO SQL> GRANT FLASHBACK ARCHIVE ADMINISTER TO hr; SQL> CONNECT hr/hr SQL> CREATE FLASHBACK ARCHIVE fla1 TABLESPACE fla_tbs1 QUOTA 10M RETENTION 1 YEAR SQL> ALTER TABLE hr.employees FLASHBACK ARCHIVE fla1 SQL> SELECT employee_id, last_name, salary FROM hr.employees AS OF TIMESTAMP (SYSTIMESTAMP INTERVAL 10 MINUTE) WHERE last_name = Fox versions between timestamp (systimestamp interval 120 minute) and SYSTIMESTAMP where last_name = Fox ;

<Insert Picture Here> 끝으로

데이터베이스감사는 End-to-End 보안구축을위한필수적인조치 존재자체로도보안사고예방에높은효과 통제효과에대한지속적인모니터링과개선을위한수단 보안유출사고발생시명확한책임소재규명이가능

Oracle Audit Vault 는 데이터베이스감사시스템으로서필요한요구사항을모두만족 기업규제준수법안이공통적으로요구하는감사기능을모두수행 실시간보안감시기능을포함한강력한모니터링수단제공 엔터프라이즈레벨통합데이터베이스감사솔루션

The Forrester Wave : Enterprise Database Auditing And Real-Time Protection, Q4 2007 Oracle Is A Strong Performer In Enterprise Database Auditing; Tops Native DBMS Auditing Oracle is the technology leader when it comes to databases, and Oracle gives database security and auditing the same level of commitment and focus as other database features. Besides Oracle s native auditing, Oracle recently released the Audit Vault product, which offers more advanced auditing features including the ability to centralize auditing for large environments that deal with many databases. 오라클은데이터베이스분야최고의기술리더로서, 데이터베이스보안과감사기능에있어서도그에걸맞는수준의기술을제공함. 또한, 많은데이터베이스로구성된대규모환경에서도통합된감사기능을제공할수있는 Audit Vault 제품을출시함

For More Information http://search.oracle.com audit vault or oracle.com/technology/products/audit-vault

2024 © docsplayer.org 개인정보보호 | 약관 | 지원