Презентация "Анализ методов информационной безопасности настройки СУБД Oracle"

Дипломный проект на тему: «Анализ методов информационной безопасности настройки СУБД Oracle

• Студента группы ИС-501
• Фролова Д.С.

Встроенные методы безопасности СУБД Oracle

• Virtual Private Database (VPD) — средства разграничения доступа к данным на уровне строк (в версии 10g — и на уровне колонок) и возможность пользователю организовать работу только с виртуальной регламентированной частью данных, а не с реальной базой данных;
• Oracle Advanced Security (OAS) — широкий комплекс средств аутентификации и обеспечения сетевой безопасности, в котором осуществляется поддержка защищенных протоколов передачи данных, в том числе SSL;
• Oracle Label Security (OLS) — средства, аналогичные VPD, но с возможностью проверки уровня доступа пользователя;
• Fine Grained Audit Control (FGA) – средства подробного аудита;
• штатные средства Oracle + eToken – двухфакторная аутентификация с применением цифровых сертификатов стандарта Х.509.

Угрозы информации

РД Гостехкомиссии направленный на обеспечение практического использования ГОСТ Р ИСО/МЭК 15408-2002

• Аутентификация
• Шифрование хранимых данных
• Ограничение доступа к данным
• Шифрование информации передаваемой по каналам связи
• Журнализация

Схема локальной сети рассматриваемой организации Диаграмма прецедентов проектируемой модели защиты Диаграммы действий проектируемой модели Диаграммы последовательности действий обработки запроса Схема локальной сети организации с ПО обеспечивающим безопасности ИС VipNet Coordinator – шифрование информации для передачи по каналам связи Аудит действий пользователей Применение VPD Применение OLS Применение OLS Экономические показатели реализации ДП

• Спасибо за внимание.
• Доклад окончен.