數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第1頁Copyright?Oracleand/oritsaffiliates.Allrightsreserved.|數(shù)據(jù)庫安全與企業(yè)管理器融合處理方案數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第2頁目錄Oracle數(shù)據(jù)庫安全處理方案介紹EM企業(yè)管理器方案介紹參考案例分析123數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第3頁數(shù)據(jù)等級分類數(shù)據(jù)加密、通道加密數(shù)據(jù)屏蔽、脫敏配置變更管理數(shù)據(jù)備份和恢復(fù)身份和權(quán)限管理、職責(zé)分離AdvancedSecurityDataMaskingDatabaseVaultSecureBackupLifecycleManagementLabelSecurityIdentityManagementDBA行為追蹤和分析用戶行追蹤和分析IP行為追蹤和分析用戶增改刪追蹤權(quán)限增改刪追蹤數(shù)據(jù)增改刪追蹤存放過程增改刪追蹤配置增改刪追蹤AuditVaultTotalRecallDatabaseFirewallLifecycleManagementIdentityManagementSQL注入攔截非法訪問攔截數(shù)據(jù)破壞攔截敏感數(shù)據(jù)訪問攔截DatabaseFirewallDatabaseVault事后審計事前防范事中攔截數(shù)據(jù)安全管理三個階段數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第4頁DatabaseVaultLabelSecurityIdentityManagementAdvancedSecuritySecureBackupDataMaskingOracle數(shù)據(jù)安全縱深防護(hù)方案AuditVaultTotalRecallConfiguration

Management加密

和屏蔽訪問控制審計DatabaseFirewall監(jiān)視和阻止在威脅抵達(dá)數(shù)據(jù)庫之前監(jiān)視和阻止它們控制對數(shù)據(jù)庫中數(shù)據(jù)訪問,阻止非法訪問數(shù)據(jù)安全預(yù)警關(guān)鍵數(shù)據(jù)加密跟蹤更改并審計數(shù)據(jù)庫活動從非生產(chǎn)環(huán)境中刪除敏感數(shù)據(jù)

事前阻止

事中防護(hù)、預(yù)警

事后追溯用戶訪問“進(jìn)不來”敏感數(shù)據(jù)“看不見”關(guān)鍵數(shù)據(jù)“拿不走”系統(tǒng)數(shù)據(jù)“改不了”運(yùn)維操作“跑不掉”數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第5頁OracleDatabaseFirewall

第一道防線策略內(nèi)置匯報警報自定義匯報應(yīng)用程序塊日志統(tǒng)計允許警報替換監(jiān)視數(shù)據(jù)庫活動預(yù)防未授權(quán)數(shù)據(jù)庫訪問、SQL注入、權(quán)限或角色升級、對敏感數(shù)據(jù)非法訪問等。經(jīng)過高度準(zhǔn)確SQL語法分析防止代價高昂誤報?；诎酌麊魏秃诿麊戊`活SQL級實施選項可伸縮體系結(jié)構(gòu)讓企業(yè)能夠適應(yīng)各種布署模式適合用于SOX、PCI和其它法規(guī)內(nèi)置和自定義合規(guī)性匯報數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第6頁可認(rèn)為任何用戶或應(yīng)用程序定義“允許”行為白名單可以包含諸如時間、日期、網(wǎng)絡(luò)、應(yīng)用程序等內(nèi)置因素為任何應(yīng)用程序自動生成白名單立即拒絕不符合策略事務(wù)數(shù)據(jù)庫將只按照您要求和愿望來處理數(shù)據(jù)白名單應(yīng)用程序阻止允許OracleDatabaseFirewall

主動安全模型數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第7頁OracleDatabaseFirewall

被動安全模型停頓不接收特定SQL命令、用戶或模式訪問預(yù)防權(quán)限或角色提升以及對敏感數(shù)據(jù)未授權(quán)訪問黑名單中能夠包含諸如時間、日期、網(wǎng)絡(luò)、應(yīng)用程序等內(nèi)置原因依據(jù)您業(yè)務(wù)和安全目標(biāo)有選擇地阻止事務(wù)任何部分阻止允許黑名單應(yīng)用程序數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第8頁OracleDatabaseFirewall

快速和靈活布署串聯(lián)：全部數(shù)據(jù)庫流量都經(jīng)過OracleDatabaseFirewall并聯(lián)/被動：數(shù)據(jù)庫防火墻連接到SPAN端口或TAP可選基于主機(jī)遠(yuǎn)程或當(dāng)?shù)乇O(jiān)視器可將網(wǎng)絡(luò)流量從數(shù)據(jù)庫主機(jī)發(fā)送到數(shù)據(jù)庫防火墻可將非網(wǎng)絡(luò)數(shù)據(jù)庫活動發(fā)送到數(shù)據(jù)庫防火墻，以識別當(dāng)?shù)乜刂婆_或遠(yuǎn)程會話未授權(quán)使用數(shù)據(jù)庫服務(wù)器用戶并聯(lián)數(shù)據(jù)庫

防火墻應(yīng)用服務(wù)器串聯(lián)基于主機(jī)代理路由器數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第9頁DatabaseVault是什么？～普通

OracleDatabase～DBA控制全部權(quán)限數(shù)據(jù)庫管理員DBA賬戶管理員應(yīng)用管理員數(shù)據(jù)庫起動/停頓

※不能訪問實際數(shù)據(jù)！用戶創(chuàng)建?修改、配置文件創(chuàng)建?変更?修改、訪問授權(quán)

※不能訪問實際數(shù)據(jù)！應(yīng)用數(shù)據(jù)管理、訪問權(quán)限分配從DB起動停頓到全部用戶對象以及安全設(shè)置、系統(tǒng)權(quán)限執(zhí)行都能夠控制。

存在著因為DBA本身引發(fā)數(shù)據(jù)泄露、非法數(shù)據(jù)操作等等極大風(fēng)險！數(shù)據(jù)庫管理安全規(guī)則管理應(yīng)用?數(shù)據(jù)管理數(shù)據(jù)庫管理賬戶管理應(yīng)用?數(shù)據(jù)管理賬戶管理安全管理員基于安全規(guī)則對訪問控制進(jìn)行設(shè)置、管理

※不能訪問實際數(shù)據(jù)！安全規(guī)則管理～OracleDatabaseVault～將管理權(quán)限分配到各個管理員強(qiáng)大而靈活訪問安全控制選件回避將管理權(quán)限集中到一元風(fēng)險，依據(jù)工作要求分配恰當(dāng)權(quán)限給多個管理員，加強(qiáng)數(shù)據(jù)庫管理安全10數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第10頁DatabaseVault工作機(jī)制～普通

OracleDatabase～有權(quán)限就能夠訪問～OracleDatabaseVault～必須滿足條件才能夠訪問有適當(dāng)系統(tǒng)/對象權(quán)限角色有適當(dāng)系統(tǒng)/對象權(quán)限角色CONNECT角色檢驗控制要求禁止允許CONNECT角色基于安全規(guī)則設(shè)置一些復(fù)雜條件訪問控制只有滿足條件情況下、才允許使用對應(yīng)系統(tǒng)/對象權(quán)限能夠時間?星期?IP地址?客戶信息等等…、組合各種條件靈活地控制訪問11數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第11頁域違規(guī)匯報

可證實預(yù)防控制辦法內(nèi)置審計和匯報功效域違規(guī)匯報權(quán)限匯報，如“誰擔(dān)任著DBA角色？”共有20各種匯報易于設(shè)置和管理Web界面API12數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第12頁OracleDatabaseVault

在數(shù)據(jù)庫內(nèi)部實施安全策略自動、可自定義DBA職責(zé)分離及受保護(hù)領(lǐng)域使用規(guī)則和原因管理人員、地點(diǎn)、時間和方式對特權(quán)數(shù)據(jù)庫用戶執(zhí)行最小權(quán)限預(yù)防應(yīng)用程序繞行、實施企業(yè)數(shù)據(jù)治理安全地整合應(yīng)用程序數(shù)據(jù)或支持多承租方數(shù)據(jù)管理應(yīng)用程序DBAselect*fromfinance.customersDBA安全DBA應(yīng)用程序采購HR財務(wù)數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第13頁OracleDatabaseVault

域保護(hù)DBA人力資源部DBA

HR人力資源部域

HR數(shù)據(jù)庫DBA查看人力資源數(shù)據(jù)合規(guī)性和預(yù)防內(nèi)部人員查看信息select*fromHR.emp

Fin財務(wù)部DBAHRDBA查看財務(wù)數(shù)據(jù)消除服務(wù)器整合后風(fēng)險財務(wù)域Fin能夠很輕易將域應(yīng)用于現(xiàn)有應(yīng)用程序中，對性能影響極小數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第14頁OracleDatabaseVault

規(guī)則和多原因授權(quán)DBA人力資源部DBA

HR數(shù)據(jù)庫DBA試圖遠(yuǎn)程“更改系統(tǒng)”更改系統(tǒng)…….基于IP地址規(guī)則阻止動作create…在運(yùn)行過程中人力資源部DBA執(zhí)行未經(jīng)授權(quán)操作

周一下午3點(diǎn)基于日期和時間規(guī)則阻止動作人力資源部域

HR原因和命令規(guī)則提供靈活和可修改安全控制數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第15頁Oracle高級安全性

動態(tài)和靜態(tài)數(shù)據(jù)備份文件數(shù)據(jù)加密應(yīng)用服務(wù)器/客戶端數(shù)據(jù)存盤自動加密數(shù)據(jù)讀取自動解密Oracle高級安全網(wǎng)絡(luò)加密Oracle高級安全強(qiáng)認(rèn)證Oracle高級安全透明數(shù)據(jù)加密redologs包含加密數(shù)據(jù)備份數(shù)據(jù)庫Redoapply數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第16頁OracleAdvancedSecurity寫入數(shù)據(jù)時自動加密^#^*>*讀取數(shù)據(jù)時自動解密75000加密磁帶備份、磁盤備份及數(shù)據(jù)導(dǎo)出(RC4、DES)網(wǎng)絡(luò)加密(RC4、DES、AES))(強(qiáng)身份認(rèn)證(Kerberos,PKI、SSL)透明數(shù)據(jù)加密(TDE)Oracle8i

首先引入了OracleAdvancedSecurity，其中融合了網(wǎng)絡(luò)加密、數(shù)據(jù)庫加密和強(qiáng)身份驗證，有利于客戶處理隱私與合規(guī)性要求。透明數(shù)據(jù)加密(TDE)無需應(yīng)用修改表空間加密與列級加密內(nèi)置密鑰管理加密RMAN備份集和數(shù)據(jù)泵導(dǎo)出集加密OracleSecurefiles(LOBS)網(wǎng)絡(luò)加密SSL/TLS強(qiáng)驗證Kerberos,PKIRADIUS數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第17頁OracleDataMasking

對身纏數(shù)據(jù)進(jìn)行不可逆數(shù)據(jù)脫敏再用于非生產(chǎn)環(huán)境使應(yīng)用程序數(shù)據(jù)安全地使用于非生產(chǎn)環(huán)境預(yù)防應(yīng)用程序開發(fā)人員和測試人員看到生產(chǎn)數(shù)據(jù)用于數(shù)據(jù)屏蔽自動化可擴(kuò)展模板庫和策略自動保留引用完整性，方便應(yīng)用程序能夠繼續(xù)正常運(yùn)行LAST_NAMESSNSALARYANSKEKSL111—23-111160,000BKJHHEIEDK222-34-134540,000LAST_NAMESSNSALARYAGUILAR203-33-323440,000BENSON323-22-294360,000生產(chǎn)數(shù)據(jù)庫非生產(chǎn)數(shù)據(jù)庫數(shù)據(jù)永不離開數(shù)據(jù)庫數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第18頁OracleAuditVault

實時審計數(shù)據(jù)庫活動將數(shù)據(jù)庫審計線索整合到安全集中信息庫中檢測并警告可疑活動，包含特權(quán)用戶適合用于SOX、PCI和其它法規(guī)現(xiàn)成合規(guī)性匯報比如，特權(quán)用戶審計、權(quán)限、失敗登錄、受管制數(shù)據(jù)更改使用匯報生成、通知、證實、存檔等簡化了審計。CRM數(shù)據(jù)ERP數(shù)據(jù)數(shù)據(jù)庫HR數(shù)據(jù)審計

數(shù)據(jù)策略內(nèi)置匯報警報自定義匯報!審計人員數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第19頁OracleTotalRecall

跟蹤對敏感數(shù)據(jù)更改selectsalaryfromempASOFTIMESTAMP'02-MAY-0912.00AM‘whereemp.title=‘a(chǎn)dmin’透明地跟蹤應(yīng)用程序數(shù)據(jù)隨時間更改數(shù)據(jù)庫中高效、抗干擾歸檔存放使用SQL實時訪問應(yīng)用程序歷史數(shù)據(jù)簡化突發(fā)事件取證和恢復(fù)數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第20頁OracleTotalRecall功效介紹Oracle11g數(shù)據(jù)庫新選件；用于生成和管理歷史數(shù)據(jù)；幫助企業(yè)利用歷史數(shù)據(jù)來了解市場趨勢和客戶行為；主要特點(diǎn)易于配置，輕松地實現(xiàn)歷史數(shù)據(jù)捕捉，不需要更改任何應(yīng)用程序；捕捉過程性能開銷低，捕捉到歷史數(shù)據(jù)以壓縮形式存放，降低存放開銷；完善保護(hù)機(jī)制，任何人（甚至管理員）都不能直接修改已保留歷史數(shù)據(jù)；無縫地查看過去任何時間點(diǎn)上歸檔數(shù)據(jù)；自動執(zhí)行歷史數(shù)據(jù)管理，數(shù)據(jù)庫自動實施規(guī)則、發(fā)送警報，無需DBA介入；數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第21頁DatabaseVaultLabelSecurityIdentityManagementAdvancedSecuritySecureBackupDataMaskingOracle數(shù)據(jù)安全縱深防護(hù)方案AuditVaultTotalRecallConfiguration

Management加密

和屏蔽訪問控制審計DatabaseFirewall監(jiān)視和阻止在威脅抵達(dá)數(shù)據(jù)庫之前監(jiān)視和阻止它們控制對數(shù)據(jù)庫中數(shù)據(jù)訪問,阻止非法訪問數(shù)據(jù)安全預(yù)警關(guān)鍵數(shù)據(jù)加密跟蹤更改并審計數(shù)據(jù)庫活動從非生產(chǎn)環(huán)境中刪除敏感數(shù)據(jù)

事前阻止

事中防護(hù)、預(yù)警

事后追溯用戶訪問“進(jìn)不來”敏感數(shù)據(jù)“看不見”關(guān)鍵數(shù)據(jù)“拿不走”系統(tǒng)數(shù)據(jù)“改不了”運(yùn)維操作“跑不掉”數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第22頁議程Oracle數(shù)據(jù)庫安全處理方案介紹EM企業(yè)管理器方案介紹參考案例分析數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第23頁目錄Oracle數(shù)據(jù)庫安全處理方案介紹EM企業(yè)管理器方案介紹參考案例分析123數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第24頁關(guān)于EM12c應(yīng)用管理（OracleApps+客戶化應(yīng)用管理）云管理（云自服務(wù)、自動伸縮、自動供給等）計費(fèi)與容量規(guī)劃（云資源測量與計費(fèi)）中間件管理（監(jiān)控與通知/自動性能診療/端到端等）數(shù)據(jù)庫管理（監(jiān)控與通知/自動性能診療/自動SQL優(yōu)化等）應(yīng)用質(zhì)量管理（數(shù)據(jù)脫敏/功效測試/壓力測試/真實應(yīng)用測試等）配置管理（資產(chǎn)列表/配置歷史/配置對比/配置標(biāo)準(zhǔn)化等）Exa系列管理（軟硬件一體化管理）合規(guī)與補(bǔ)丁管理（法規(guī)遵從/補(bǔ)丁提議/批量打補(bǔ)丁/與MOS集成等）數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第25頁EM：集中式數(shù)據(jù)庫運(yùn)維管理+業(yè)務(wù)驅(qū)動型應(yīng)用管理全生命周期管理數(shù)據(jù)庫運(yùn)維生命周期預(yù)警、監(jiān)控、診療、分析、優(yōu)化、驗證、實施、對比數(shù)據(jù)庫管理生命周期供給、補(bǔ)丁、配置、變更、合規(guī)、高可用、安全、日常操作數(shù)據(jù)庫云生命周期管理整合、自服務(wù)、計費(fèi)、伸縮IT基礎(chǔ)設(shè)施管理集中、可伸縮、動態(tài)監(jiān)控集成云堆棧管理傳統(tǒng)“從應(yīng)用到磁盤”端到端管理自動分析能力與知識庫可擴(kuò)展接口與自定義插件用戶體驗管理用戶體驗監(jiān)控業(yè)務(wù)驅(qū)動應(yīng)用管理業(yè)務(wù)監(jiān)控與可視化服務(wù)等級管理深入深入合規(guī)化自動化智能化集中化標(biāo)準(zhǔn)化主動化支撐支撐數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第26頁防火墻>EMCLI>EMCLI軟件庫資料庫（存放庫）OMSHTTP(S)JDBCEM架構(gòu)概覽代理插件目標(biāo)命令行接口操作臺連接器BIPublisherOracle商店/MyOracleSupport通知數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第27頁EM可擴(kuò)展性目標(biāo)插件創(chuàng)建者：Oracle比如：OracleDatabase,WebLogic,Exadata,Exalogic,Siebel,IBMDB2,SQLServer…合作搭檔比如：MySQL,EMC,NetApp,F5BIG-IP,Entuity你也能夠…利用EDK開發(fā)經(jīng)過此鏈接了解更多：/goto/emextensibility數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第28頁EM管理模式實例故障分類分析數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第29頁EM企業(yè)管理平臺應(yīng)用數(shù)據(jù)庫分布活動會話歷史（ASH）+自動負(fù)載庫（AWR）+自動數(shù)據(jù)庫診療（ADDM）

TopSQL度量/閥值告警/規(guī)則/規(guī)則集/行動監(jiān)控模版/分組IO問題軟硬解析配置問題內(nèi)存問題…XXXXXXXXXXXXXXXXXXXXRAC相關(guān)監(jiān)控層擴(kuò)展功效（接口等）診療層數(shù)據(jù)采集匯總層代理與插件關(guān)鍵：數(shù)據(jù)庫運(yùn)維理念SQL自動優(yōu)化引擎+SQL監(jiān)視+數(shù)據(jù)庫基礎(chǔ)層優(yōu)化執(zhí)行計劃索引提議分區(qū)提議統(tǒng)計信息執(zhí)行路徑…SQLProfile優(yōu)化層數(shù)據(jù)庫層匯報/報表熱塊鎖/栓競爭等候事件重組對象STS實時SQL監(jiān)控……驗證層SQL性能整體負(fù)載ScriptJOB……數(shù)據(jù)傳輸與存放實施層數(shù)據(jù)庫生命周期管理層升級配置合規(guī)補(bǔ)丁清單供給變更數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第30頁舉重若輕：EM自動化診療問題出在哪兒？EM自動分析……你還需要關(guān)注SQL！改進(jìn)最艱難工作數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第31頁配置管理發(fā)覺并跟蹤資產(chǎn)比較，歷史，與報表配置合規(guī)性實時配置變更檢測主機(jī)與操作系統(tǒng)數(shù)據(jù)庫應(yīng)用服務(wù)器應(yīng)用更多后臺保障：安全、合規(guī)與健康檢驗經(jīng)過“配置與合規(guī)”滿足法規(guī)要求數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第32頁更多后臺保障：批量補(bǔ)丁經(jīng)過“補(bǔ)丁檢測與分發(fā)”防患于未然宕機(jī)時間管理預(yù)測性挑戰(zhàn)與問題可伸縮性經(jīng)過先決條件檢驗可能存在補(bǔ)丁沖突，并最小化宕機(jī)時間Oracle方案自動化大規(guī)模布署補(bǔ)丁模版與合規(guī)標(biāo)準(zhǔn)數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第33頁更多后臺保障：報表與定制自由加工EM搜集到數(shù)據(jù)，并進(jìn)行各種報表設(shè)計數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第34頁完整云生命周期管理應(yīng)用與業(yè)務(wù)即服務(wù)平臺即服務(wù)PaaS基礎(chǔ)設(shè)施即服務(wù)IaaS計劃設(shè)置構(gòu)建測試布署監(jiān)控管理計費(fèi)優(yōu)化DBaaSMWaaS數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第35頁整合：DBaaS架構(gòu)

EM支持從10gr2到12c全部版本虛擬機(jī)共享服務(wù)器專有Schema共享服務(wù)器、操作系統(tǒng)與數(shù)據(jù)庫不停增加整合度專有數(shù)據(jù)庫共享服務(wù)器與操作系統(tǒng)可插拔DB共享服務(wù)器、操作系統(tǒng)與數(shù)據(jù)庫數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第36頁自動化：自助供給請求

經(jīng)過web頁面從目錄選擇最終使用者填寫表單、設(shè)置口令數(shù)據(jù)庫自動創(chuàng)建請求

IT部門IT采購、供給硬件、操作系統(tǒng)與網(wǎng)絡(luò)等DBA安裝Oracle11gR2+GridInfrastructure+RACDBA然后創(chuàng)建數(shù)據(jù)庫經(jīng)過DBaaS，幾分鐘內(nèi)即可交付傳統(tǒng)方法DBaaS供給時間

=小時到天、周供給時間

=分鐘數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第37頁監(jiān)管：資源使用全部云資源全局視圖了解CBD與PDB關(guān)系云數(shù)據(jù)庫：監(jiān)控、診療、優(yōu)化、管理數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第38頁計費(fèi)：靈活計費(fèi)標(biāo)準(zhǔn)虛擬機(jī)數(shù)據(jù)庫實例數(shù)據(jù)庫服務(wù)(*)可插拔Database固定費(fèi)率BaseChargeBaseChargeBaseChargeBaseCharge按配置費(fèi)率AllocatedMemoryAllocatedStorageHAIPAddressSizevCPUCountEditionMemoryUsageOptionRACNodeCountReleaseStorageUsageVersionEditionOptionRACNodeCountReleaseTablespaceAllocationEditionOptionReleaseRACNodeCountTablespaceAllocationVersion按使用費(fèi)率CPUTimeCPUUtilization(%)DiskSpaceUtilization(%)DiskUsageMemoryUsedMemoryUtilization(%)NetworkIOCPUTimeCPUUtilization(%)DBTimeDiskRead(Physical)OperationsDiskWrite(Physical)OperationsNetworkIOSQLExecutesUserTransactionsCPUTimeCPUUtilization(%)DBTimeDiskRead(Physical)OperationsDiskWrite(Physical)OperationsSQLExecutesUserTransactionsCPUTimeCPUUtilization(%)DBTimeDiskRead(Physical)OperationsDiskWrite(Physical)OperationsSQLExecutesUserTransactions數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第39頁RealApplicationTesting

在業(yè)務(wù)系統(tǒng)改造時普通測試流程當(dāng)前測試方法20天20天80天業(yè)務(wù)應(yīng)用分析挑揀經(jīng)典處理編寫測試腳本測試環(huán)境搭建實施測試模擬負(fù)載生成120天24天為準(zhǔn)備測試制作工作負(fù)載所需要工時測試環(huán)境搭建工時數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第40頁普通不真實應(yīng)用測試生產(chǎn)環(huán)境測試環(huán)境10000個用戶兩個測試員模擬1000個用戶RAC應(yīng)用服務(wù)器數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第41頁42用RealApplicationTesting來降低測試準(zhǔn)備時間生產(chǎn)系統(tǒng)應(yīng)用分析挑揀經(jīng)典處理制作測試腳本測試環(huán)境搭建實施測試生產(chǎn)環(huán)境(以上)測試環(huán)境キャプチャReplay工作負(fù)載統(tǒng)計客戶模擬RealApplicationTesting

抓取生產(chǎn)環(huán)境中實際工作負(fù)載，然后在測試環(huán)境中忠實再現(xiàn)！抓取重放數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第42頁至:從:數(shù)據(jù)庫重放全部工作流部分工作流低風(fēng)險高風(fēng)險自動手工加強(qiáng)真實生產(chǎn)環(huán)境負(fù)載人造工作負(fù)載天級開發(fā)月級開發(fā)150天10天數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第43頁數(shù)據(jù)庫重放：改變支持不支持改變支持改變數(shù)據(jù)庫升級、打補(bǔ)丁Schema,參數(shù)RAC節(jié)點(diǎn),內(nèi)聯(lián)接操作系統(tǒng)平臺,操作系統(tǒng)升級CPU,內(nèi)存存放等等.ClientClient…Client中間層存放外部客戶端需求統(tǒng)計數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第44頁運(yùn)維路線圖：五件事標(biāo)準(zhǔn)化環(huán)境自動化運(yùn)行流程化維護(hù)支撐未來云化數(shù)據(jù)中心控制應(yīng)用質(zhì)量數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第45頁議程Oracle數(shù)據(jù)庫安全處理方案介紹EM企業(yè)管理器方案介紹參考案例分析數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第46頁目錄Oracle數(shù)據(jù)庫安全處理方案介紹EM企業(yè)管理器方案介紹參考案例分析123數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第47頁AuditVault案例一山東移動AVDF布署架構(gòu)（1）DBFW數(shù)據(jù)庫報文鏡像交換機(jī)（備）應(yīng)用服務(wù)器交換機(jī)(主)1718數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第48頁案例一山東移動AVDF總結(jié)經(jīng)過針對營收系統(tǒng)數(shù)據(jù)庫監(jiān)控，AVDF快速展現(xiàn)了：AVDF能夠主動學(xué)習(xí)和了解被保護(hù)數(shù)據(jù)庫SQL情況；經(jīng)過制訂白名單、黑名單及例外策略來實現(xiàn)對數(shù)據(jù)庫保護(hù)AVDF駕駛艙，可實時洞察數(shù)據(jù)庫當(dāng)前正遭遇安全壓力和威脅趨勢AVDF可對危險操作進(jìn)行告警和攔截AVDF行為追蹤功效，能夠幫助日后安全事件調(diào)查AVDFSQL注入阻止功效，能夠在應(yīng)用層面預(yù)防黑客入侵AVDF豐富報表功效，經(jīng)過多個視角、多個維度來分析和展示數(shù)據(jù)庫系統(tǒng)在安全方面運(yùn)行情況。數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第49頁案例二江蘇移動AVDF主要保護(hù)點(diǎn)對第三方維護(hù)人員行為進(jìn)行追蹤和審計對數(shù)據(jù)庫存放過程／用戶角色權(quán)限更改進(jìn)行審計對數(shù)據(jù)庫登陸進(jìn)行追蹤和審計對嫌疑人行為進(jìn)行追蹤和審計對數(shù)據(jù)庫對象訪問進(jìn)行追蹤和審計對新員工、離職員工行為進(jìn)行追蹤和審計對數(shù)據(jù)庫管理員行為進(jìn)行追蹤和審計對非授權(quán)IP訪問提出告警對躲避應(yīng)用邏輯訪問提出告警對敏感數(shù)據(jù)訪問提出告警對SQL注入提出告警數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案第50頁案例三中國電信DataMasking客戶總結(jié)針對電信ITSM服務(wù)管理系統(tǒng)DataMasking：Datamasking能夠滿足應(yīng)用系統(tǒng)指定表指定字段敏感信息屏蔽。Datamasking操作提議在包含有Stagingdatabase環(huán)境中進(jìn)行，確保Stagingdatabase敏感信息被屏蔽后無安全隱患再將其分發(fā)到各個測試/開發(fā)庫。Datamask