數(shù)據(jù)庫(kù)安全與企業(yè)管理器融合解決方案

1、1Copyright 2014 Oracle and/or its affiliates. All rights reserved. |數(shù)據(jù)庫(kù)安全與企業(yè)管理器融合解決方案2目錄Oracle數(shù)據(jù)庫(kù)安全解決方案介紹EM企業(yè)管理器方案介紹參考案例分析1233數(shù)據(jù)等級(jí)分類數(shù)據(jù)加密、通道加密數(shù)據(jù)屏蔽、脫敏配置變更管理數(shù)據(jù)備份和恢復(fù)身份和權(quán)限管理、職責(zé)分離Advanced Security Data MaskingDatabase VaultSecure Backup Lifecycle Management Label SecurityIdentity ManagementDBA行為追蹤和分析用戶行追蹤

2、和分析IP行為追蹤和分析用戶增改刪追蹤權(quán)限增改刪追蹤數(shù)據(jù)增改刪追蹤存儲(chǔ)過(guò)程增改刪追蹤配置增改刪追蹤Audit VaultTotal Recall Database FirewallLifecycle ManagementIdentity ManagementSQL注入攔截非法訪問(wèn)攔截?cái)?shù)據(jù)破壞攔截敏感數(shù)據(jù)訪問(wèn)攔截Database FirewallDatabase Vault事后審計(jì)事前防范事中攔截?cái)?shù)據(jù)安全管理的三個(gè)階段Database VaultLabel SecurityIdentity ManagementAdvanced SecuritySecure BackupData MaskingO

3、racle數(shù)據(jù)安全縱深防護(hù)方案Audit VaultTotal RecallConfiguration Management加密和屏蔽訪問(wèn)控制審計(jì)Database Firewall監(jiān)視和阻止在威脅到達(dá)數(shù)據(jù)庫(kù)之前監(jiān)視和阻止它們控制對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的訪問(wèn),阻止非法訪問(wèn)數(shù)據(jù)安全預(yù)警核心數(shù)據(jù)加密跟蹤更改并審計(jì)數(shù)據(jù)庫(kù)活動(dòng)從非生產(chǎn)環(huán)境中刪除敏感數(shù)據(jù) 事前阻止 事中防護(hù)、預(yù)警 事后追溯用戶訪問(wèn)“進(jìn)不來(lái)”敏感數(shù)據(jù)“看不見(jiàn)”核心數(shù)據(jù)“拿不走”系統(tǒng)數(shù)據(jù) “改不了”運(yùn)維操作“跑不掉”5Oracle Database Firewall第一道防線策略內(nèi)置報(bào)告警報(bào)自定義報(bào)告應(yīng)用程序塊日志記錄允許警報(bào)替代監(jiān)視數(shù)據(jù)庫(kù)活動(dòng)防止未

4、授權(quán)的數(shù)據(jù)庫(kù)訪問(wèn)、SQL 注入、權(quán)限或角色升級(jí)、對(duì)敏感數(shù)據(jù)的非法訪問(wèn)等。通過(guò)高度精確的 SQL 語(yǔ)法分析避免代價(jià)高昂的誤報(bào)?；诎酌麊魏秃诿麊蔚撵`活的 SQL 級(jí)實(shí)施選項(xiàng)可伸縮的體系結(jié)構(gòu)讓企業(yè)可以適應(yīng)各種部署模式適用于 SOX、PCI 和其他法規(guī)的內(nèi)置和自定義合規(guī)性報(bào)告 6可以為任何用戶或應(yīng)用程序定義“允許的”行為白名單可以包括諸如時(shí)間、日期、網(wǎng)絡(luò)、應(yīng)用程序等內(nèi)置因素為任何應(yīng)用程序自動(dòng)生成白名單立即拒絕不符合策略的事務(wù)數(shù)據(jù)庫(kù)將只按照您的要求和愿望來(lái)處理數(shù)據(jù)白名單應(yīng)用程序阻止允許Oracle Database Firewall主動(dòng)安全模型7Oracle Database Firewall被動(dòng)安全

5、模型停止不接受的特定 SQL 命令、用戶或模式的訪問(wèn)防止權(quán)限或角色提升以及對(duì)敏感數(shù)據(jù)的未授權(quán)訪問(wèn)黑名單中可以包括諸如時(shí)間、日期、網(wǎng)絡(luò)、應(yīng)用程序等內(nèi)置因素根據(jù)您的業(yè)務(wù)和安全目標(biāo)有選擇地阻止事務(wù)的任何部分阻止允許黑名單應(yīng)用程序8Oracle Database Firewall快速和靈活的部署串聯(lián)：所有數(shù)據(jù)庫(kù)流量都經(jīng)過(guò) Oracle Database Firewall并聯(lián)/被動(dòng)：數(shù)據(jù)庫(kù)防火墻連接到 SPAN 端口或 TAP可選的基于主機(jī)的遠(yuǎn)程或本地監(jiān)視器可將網(wǎng)絡(luò)流量從數(shù)據(jù)庫(kù)主機(jī)發(fā)送到數(shù)據(jù)庫(kù)防火墻可將非網(wǎng)絡(luò)數(shù)據(jù)庫(kù)活動(dòng)發(fā)送到數(shù)據(jù)庫(kù)防火墻，以識(shí)別本地控制臺(tái)或遠(yuǎn)程會(huì)話的未授權(quán)使用數(shù)據(jù)庫(kù)服務(wù)器用戶并聯(lián)數(shù)據(jù)庫(kù)防

6、火墻應(yīng)用服務(wù)器串聯(lián)基于主機(jī)的代理路由器9Database Vault是什么？ 一般的 Oracle Database DBA控制所有的權(quán)限數(shù)據(jù)庫(kù)管理員DBA賬戶管理員應(yīng)用管理員數(shù)據(jù)庫(kù)起動(dòng)/停止不能訪問(wèn)實(shí)際的數(shù)據(jù)！用戶的創(chuàng)建修改、配置文件的創(chuàng)建変更修改、訪問(wèn)的授權(quán)不能訪問(wèn)實(shí)際的數(shù)據(jù)！應(yīng)用數(shù)據(jù)的管理、訪問(wèn)權(quán)限的分配從DB的起動(dòng)停止到所有用戶對(duì)象以及安全設(shè)置、系統(tǒng)權(quán)限的執(zhí)行都可以控制。存在著由于DBA自身引起數(shù)據(jù)泄露、非法數(shù)據(jù)操作等等的極大風(fēng)險(xiǎn)！數(shù)據(jù)庫(kù)管理安全規(guī)則管理應(yīng)用數(shù)據(jù)的管理數(shù)據(jù)庫(kù)管理賬戶管理應(yīng)用數(shù)據(jù)的管理賬戶管理安全管理員基于安全規(guī)則對(duì)訪問(wèn)控制進(jìn)行設(shè)置、管理不能訪問(wèn)實(shí)際的數(shù)據(jù)！安全規(guī)則管理

7、Oracle Database Vault 將管理權(quán)限分配到各個(gè)管理員強(qiáng)大而靈活的訪問(wèn)安全控制選件回避將管理權(quán)限集中到一元的風(fēng)險(xiǎn)，根據(jù)工作要求分配恰當(dāng)?shù)臋?quán)限給多個(gè)管理員，加強(qiáng)數(shù)據(jù)庫(kù)管理的安全Database Vault的工作機(jī)制 一般的 Oracle Database 有權(quán)限就可以訪問(wèn) Oracle Database Vault 必須滿足條件才可以訪問(wèn)有合適的系統(tǒng)/對(duì)象權(quán)限的角色有合適的系統(tǒng)/對(duì)象權(quán)限的角色CONNECT 角色檢查控制要求禁止允許CONNECT 角色基于安全規(guī)則設(shè)置一些復(fù)雜條件的訪問(wèn)控制只有滿足條件的情況下、才允許使用相應(yīng)的系統(tǒng)/對(duì)象權(quán)限可以時(shí)間星期IP地址客戶信息等等、組合多

8、種條件靈活地控制訪問(wèn)域違規(guī)報(bào)告 可證明的預(yù)防控制措施內(nèi)置審計(jì)和報(bào)告功能域違規(guī)報(bào)告權(quán)限報(bào)告，如“誰(shuí)擔(dān)任著 DBA 角色？”共有 20 多種報(bào)告易于設(shè)置和管理Web 界面 APIOracle Database Vault在數(shù)據(jù)庫(kù)內(nèi)部實(shí)施安全策略自動(dòng)的、可自定義的 DBA 職責(zé)分離及受保護(hù)的領(lǐng)域使用規(guī)則和因素管理人員、地點(diǎn)、時(shí)間和方式對(duì)特權(quán)數(shù)據(jù)庫(kù)用戶執(zhí)行最小權(quán)限防止應(yīng)用程序繞行、實(shí)施企業(yè)數(shù)據(jù)治理安全地整合應(yīng)用程序數(shù)據(jù)或支持多承租方數(shù)據(jù)管理應(yīng)用程序DBAselect * from finance.customersDBA安全 DBA應(yīng)用程序采購(gòu)HR財(cái)務(wù)13Oracle Database Vault 域

9、保護(hù) DBA人力資源部 DBA HR人力資源部域 HR數(shù)據(jù)庫(kù) DBA 查看人力資源數(shù)據(jù)合規(guī)性和防止內(nèi)部人員查看信息select * from HR.emp Fin財(cái)務(wù)部 DBAHR DBA 查看財(cái)務(wù)數(shù)據(jù)消除服務(wù)器整合后的風(fēng)險(xiǎn)財(cái)務(wù)域 Fin可以很容易的將域應(yīng)用于現(xiàn)有的應(yīng)用程序中，對(duì)性能影響極小14Oracle Database Vault 規(guī)則和多因素授權(quán) DBA人力資源部 DBA HR數(shù)據(jù)庫(kù) DBA 試圖遠(yuǎn)程“更改系統(tǒng)”更改系統(tǒng).基于 IP 地址的規(guī)則阻止動(dòng)作create 在運(yùn)營(yíng)過(guò)程中人力資源部 DBA 執(zhí)行未經(jīng)授權(quán)的操作 周一下午3點(diǎn)基于日期和時(shí)間的規(guī)則阻止動(dòng)作人力資源部域 HR因素和命令規(guī)

10、則提供靈活和可修改的安全控制15Oracle 高級(jí)安全性動(dòng)態(tài)和靜態(tài)數(shù)據(jù)備份文件數(shù)據(jù)加密應(yīng)用服務(wù)器/客戶端數(shù)據(jù)存盤自動(dòng)加密數(shù)據(jù)讀取自動(dòng)解密Oracle高級(jí)安全網(wǎng)絡(luò)加密Oracle 高級(jí)安全強(qiáng)認(rèn)證Oracle高級(jí)安全透明數(shù)據(jù)加密redo logs 包含加密數(shù)據(jù)備份數(shù)據(jù)庫(kù)Redo apply16Oracle Advanced Security寫入數(shù)據(jù)時(shí)自動(dòng)加密#*讀取數(shù)據(jù)時(shí)自動(dòng)解密75000加密磁帶備份、磁盤備份及數(shù)據(jù)導(dǎo)出(RC4、DES)網(wǎng)絡(luò)加密(RC4、DES、 AES)(強(qiáng)身份認(rèn)證(Kerberos, PKI、SSL)透明數(shù)據(jù)加密(TDE)Oracle8i 首先引入了 Oracle Advan

11、ced Security，其中融合了網(wǎng)絡(luò)加密、數(shù)據(jù)庫(kù)加密和強(qiáng)身份驗(yàn)證，有助于客戶解決隱私與合規(guī)性要求。透明數(shù)據(jù)加密(TDE)無(wú)需應(yīng)用修改表空間加密與列級(jí)加密內(nèi)置密鑰管理加密RMAN備份集和數(shù)據(jù)泵導(dǎo)出集加密Oracle Securefiles (LOBS)網(wǎng)絡(luò)加密SSL/TLS強(qiáng)驗(yàn)證Kerberos, PKIRADIUS17Oracle Data Masking對(duì)身纏數(shù)據(jù)進(jìn)行不可逆的數(shù)據(jù)脫敏再用于非生產(chǎn)環(huán)境使應(yīng)用程序數(shù)據(jù)安全地使用于非生產(chǎn)環(huán)境防止應(yīng)用程序開(kāi)發(fā)人員和測(cè)試人員看到生產(chǎn)數(shù)據(jù)用于數(shù)據(jù)屏蔽自動(dòng)化的可擴(kuò)展模板庫(kù)和策略自動(dòng)保留引用完整性，以便應(yīng)用程序能夠繼續(xù)正常運(yùn)行 LAST_NAMESSNS

12、ALARY ANSKEKSL11123-111160,000 BKJHHEIEDK222-34-134540,000 LAST_NAMESSNSALARYAGUILAR203-33-323440,000BENSON323-22-294360,000生產(chǎn)數(shù)據(jù)庫(kù)非生產(chǎn)數(shù)據(jù)庫(kù)數(shù)據(jù)永不離開(kāi)數(shù)據(jù)庫(kù)18Oracle Audit Vault實(shí)時(shí)審計(jì)數(shù)據(jù)庫(kù)活動(dòng)將數(shù)據(jù)庫(kù)審計(jì)線索整合到安全集中的信息庫(kù)中檢測(cè)并警告可疑活動(dòng)，包括特權(quán)用戶適用于 SOX、PCI 和其他法規(guī)的現(xiàn)成的合規(guī)性報(bào)告例如，特權(quán)用戶審計(jì)、權(quán)限、失敗的登錄、受管制數(shù)據(jù)更改使用報(bào)告生成、通知、證明、存檔等簡(jiǎn)化了審計(jì)。CRM 數(shù)據(jù)ERP 數(shù)據(jù)數(shù)據(jù)庫(kù)HR

13、 數(shù)據(jù)審計(jì)數(shù)據(jù)策略內(nèi)置報(bào)告警報(bào)自定義報(bào)告!審計(jì)人員19Oracle Total Recall跟蹤對(duì)敏感數(shù)據(jù)的更改select salary from emp AS OF TIMESTAMP 02-MAY-09 12.00 AM where emp.title = admin 透明地跟蹤應(yīng)用程序數(shù)據(jù)隨時(shí)間的更改數(shù)據(jù)庫(kù)中高效、抗干擾的歸檔存儲(chǔ)使用 SQL 實(shí)時(shí)訪問(wèn)應(yīng)用程序的歷史數(shù)據(jù)簡(jiǎn)化的突發(fā)事件取證和恢復(fù)20Oracle Total Recall功能簡(jiǎn)介Oracle11g數(shù)據(jù)庫(kù)的新選件；用于生成和管理歷史數(shù)據(jù)；幫助企業(yè)利用歷史數(shù)據(jù)來(lái)了解市場(chǎng)趨勢(shì)和客戶行為；主要特點(diǎn)易于配置，輕松地實(shí)現(xiàn)歷史數(shù)據(jù)的捕獲

14、，不需要更改任何應(yīng)用程序；捕獲過(guò)程性能開(kāi)銷低，捕獲到的歷史數(shù)據(jù)以壓縮形式存儲(chǔ)，減少存儲(chǔ)的開(kāi)銷；完善的保護(hù)機(jī)制，任何人（甚至管理員）都不能直接修改已保存的歷史數(shù)據(jù)；無(wú)縫地查看過(guò)去的任何時(shí)間點(diǎn)上的歸檔數(shù)據(jù)；自動(dòng)執(zhí)行歷史數(shù)據(jù)管理，數(shù)據(jù)庫(kù)自動(dòng)實(shí)施規(guī)則、發(fā)送警報(bào)，無(wú)需DBA介入；21Database VaultLabel SecurityIdentity ManagementAdvanced SecuritySecure BackupData MaskingOracle數(shù)據(jù)安全縱深防護(hù)方案Audit VaultTotal RecallConfiguration Management加密和屏蔽訪問(wèn)控制審計(jì)

15、Database Firewall監(jiān)視和阻止在威脅到達(dá)數(shù)據(jù)庫(kù)之前監(jiān)視和阻止它們控制對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的訪問(wèn),阻止非法訪問(wèn)數(shù)據(jù)安全預(yù)警核心數(shù)據(jù)加密跟蹤更改并審計(jì)數(shù)據(jù)庫(kù)活動(dòng)從非生產(chǎn)環(huán)境中刪除敏感數(shù)據(jù) 事前阻止 事中防護(hù)、預(yù)警 事后追溯用戶訪問(wèn)“進(jìn)不來(lái)”敏感數(shù)據(jù)“看不見(jiàn)”核心數(shù)據(jù)“拿不走”系統(tǒng)數(shù)據(jù) “改不了”運(yùn)維操作“跑不掉”22議程Oracle數(shù)據(jù)庫(kù)安全解決方案介紹EM企業(yè)管理器方案介紹參考案例分析目錄Oracle數(shù)據(jù)庫(kù)安全解決方案介紹EM企業(yè)管理器方案介紹參考案例分析12324關(guān)于EM 12c應(yīng)用管理（Oracle Apps + 客戶化應(yīng)用管理）云管理（云自服務(wù)、自動(dòng)伸縮、自動(dòng)供應(yīng)等）計(jì)費(fèi)與容量規(guī)劃

16、（云資源測(cè)量與計(jì)費(fèi)）中間件管理（監(jiān)控與通知/自動(dòng)性能診斷/端到端等）數(shù)據(jù)庫(kù)管理（監(jiān)控與通知/自動(dòng)性能診斷/自動(dòng)SQL優(yōu)化等）應(yīng)用質(zhì)量管理（數(shù)據(jù)脫敏/功能測(cè)試/壓力測(cè)試/真實(shí)應(yīng)用測(cè)試等）配置管理（資產(chǎn)列表/配置歷史/配置對(duì)比/配置標(biāo)準(zhǔn)化等）Exa系列管理（軟硬件一體化管理）合規(guī)與補(bǔ)丁管理（法規(guī)遵從/補(bǔ)丁建議/批量打補(bǔ)丁/與MOS集成等）25EM：集中式數(shù)據(jù)庫(kù)運(yùn)維管理 +業(yè)務(wù)驅(qū)動(dòng)型應(yīng)用管理全生命周期管理數(shù)據(jù)庫(kù)運(yùn)維生命周期預(yù)警、監(jiān)控、診斷、分析、優(yōu)化、驗(yàn)證、實(shí)施、對(duì)比數(shù)據(jù)庫(kù)管理生命周期供應(yīng)、補(bǔ)丁、配置、變更、合規(guī)、高可用、安全、日常操作數(shù)據(jù)庫(kù)云生命周期管理整合、自服務(wù)、計(jì)費(fèi)、伸縮IT基礎(chǔ)設(shè)施管理集中

17、、可伸縮、動(dòng)態(tài)監(jiān)控集成的云堆棧管理傳統(tǒng)的“從應(yīng)用到磁盤”的端到端管理自動(dòng)分析能力與知識(shí)庫(kù)可擴(kuò)展接口與自定義插件用戶體驗(yàn)管理用戶體驗(yàn)監(jiān)控業(yè)務(wù)驅(qū)動(dòng)應(yīng)用管理業(yè)務(wù)監(jiān)控與可視化服務(wù)等級(jí)管理深入深入合規(guī)化自動(dòng)化智能化集中化標(biāo)準(zhǔn)化主動(dòng)化支撐支撐26防火墻EMCLIEMCLI軟件庫(kù)資料庫(kù)（存儲(chǔ)庫(kù)）OMSHTTP(S)JDBCEM架構(gòu)概覽代理插件目標(biāo)命令行接口操作臺(tái)連接器BI PublisherOracle商店/MyOracleSupport通知27EM可擴(kuò)展性目標(biāo)插件的創(chuàng)建者：Oracle例如：Oracle Database, WebLogic, Exadata, Exalogic, Siebel, IBM

18、DB2, SQL Server合作伙伴例如：MySQL, EMC, NetApp, F5 BIG-IP, Entuity你也可以利用EDK開(kāi)發(fā)通過(guò)此鏈接了解更多：28EM管理模式實(shí)例故障分類分析29EM企業(yè)管理平臺(tái)應(yīng)用數(shù)據(jù)庫(kù)分布活動(dòng)會(huì)話歷史（ASH）+ 自動(dòng)負(fù)載庫(kù)（AWR）+ 自動(dòng)數(shù)據(jù)庫(kù)診斷（ADDM） TopSQL度量/閥值告警/規(guī)則/規(guī)則集/行動(dòng)監(jiān)控模版/分組IO問(wèn)題軟硬解析配置問(wèn)題內(nèi)存問(wèn)題XXXXXXXXXXXXXXXXXXXXRAC相關(guān)監(jiān)控層擴(kuò)展功能（接口等）診斷層數(shù)據(jù)采集匯總層代理與插件核心：數(shù)據(jù)庫(kù)運(yùn)維理念SQL自動(dòng)優(yōu)化引擎 + SQL監(jiān)視 + 數(shù)據(jù)庫(kù)基礎(chǔ)層優(yōu)化執(zhí)行計(jì)劃索引建議分區(qū)建

19、議統(tǒng)計(jì)信息執(zhí)行路徑SQLProfile優(yōu)化層數(shù)據(jù)庫(kù)層報(bào)告/報(bào)表熱塊鎖/栓競(jìng)爭(zhēng)等待事件重組對(duì)象STS實(shí)時(shí)SQL監(jiān)控驗(yàn)證層SQL性能整體負(fù)載ScriptJOB數(shù)據(jù)傳輸與存儲(chǔ)實(shí)施層數(shù)據(jù)庫(kù)生命周期管理層升級(jí)配置合規(guī)補(bǔ)丁清單供應(yīng)變更30舉重若輕：EM的自動(dòng)化診斷問(wèn)題出在哪兒？EM自動(dòng)分析你還需要關(guān)注SQL！改善最艱難的工作31配置管理發(fā)現(xiàn)并跟蹤資產(chǎn)比較，歷史，與報(bào)表配置合規(guī)性實(shí)時(shí)配置變更檢測(cè)主機(jī)與操作系統(tǒng)數(shù)據(jù)庫(kù)應(yīng)用服務(wù)器應(yīng)用更多的后臺(tái)保障：安全、合規(guī)與健康檢查通過(guò)“配置與合規(guī)”滿足法規(guī)要求32更多的后臺(tái)保障：批量補(bǔ)丁通過(guò)“補(bǔ)丁檢測(cè)與分發(fā)”防患于未然宕機(jī)時(shí)間管理預(yù)測(cè)性挑戰(zhàn)與問(wèn)題可伸縮性通過(guò)先決條件檢查可能

20、存在的補(bǔ)丁沖突，并最小化宕機(jī)時(shí)間Oracle方案自動(dòng)化大規(guī)模部署補(bǔ)丁模版與合規(guī)標(biāo)準(zhǔn)33更多的后臺(tái)保障：報(bào)表與定制自由加工EM收集到的數(shù)據(jù)，并進(jìn)行各種報(bào)表設(shè)計(jì)34完整云生命周期管理應(yīng)用與業(yè)務(wù)即服務(wù)平臺(tái)即服務(wù)PaaS基礎(chǔ)設(shè)施即服務(wù)IaaS計(jì)劃設(shè)置構(gòu)建測(cè)試部署監(jiān)控管理計(jì)費(fèi)優(yōu)化DBaaSMWaaS35整合：DBaaS架構(gòu)EM支持從10gr2到12c的所有版本虛擬機(jī)共享服務(wù)器專有Schema共享服務(wù)器、操作系統(tǒng)與數(shù)據(jù)庫(kù)不斷增加的整合度專有數(shù)據(jù)庫(kù)共享服務(wù)器與操作系統(tǒng)可插拔DB共享服務(wù)器、操作系統(tǒng)與數(shù)據(jù)庫(kù)36自動(dòng)化：自助供應(yīng)請(qǐng)求 通過(guò)web頁(yè)面從目錄選擇最終使用者填寫表單、設(shè)置口令數(shù)據(jù)庫(kù)自動(dòng)創(chuàng)建請(qǐng)求 IT部

21、門IT采購(gòu)、供應(yīng)硬件、操作系統(tǒng)與網(wǎng)絡(luò)等DBA 安裝 Oracle 11gR2 + Grid Infrastructure + RACDBA 然后創(chuàng)建數(shù)據(jù)庫(kù)通過(guò)DBaaS，幾分鐘內(nèi)即可交付傳統(tǒng)方法DBaaS供應(yīng)時(shí)間 =小時(shí)到天、周供應(yīng)時(shí)間 = 分鐘37監(jiān)管：資源使用所有云資源的全局視圖理解CBD與PDB的關(guān)系云數(shù)據(jù)庫(kù)的：監(jiān)控、診斷、優(yōu)化、管理38計(jì)費(fèi)：靈活的計(jì)費(fèi)標(biāo)準(zhǔn)虛擬機(jī)數(shù)據(jù)庫(kù)實(shí)例數(shù)據(jù)庫(kù)服務(wù)(*)可插拔Database固定費(fèi)率Base ChargeBase ChargeBase ChargeBase Charge按配置費(fèi)率Allocated MemoryAllocated StorageHAIP

22、 AddressSizevCPU CountEditionMemory UsageOptionRAC Node CountReleaseStorage UsageVersionEditionOptionRAC Node CountReleaseTablespace AllocationEditionOptionReleaseRAC Node CountTablespace AllocationVersion按使用費(fèi)率CPU TimeCPU Utilization (%)Disk Space Utilization (%)Disk UsageMemory UsedMemory Utilizati

23、on (%)Network IOCPU TimeCPU Utilization (%)DB TimeDisk Read (Physical) OperationsDisk Write (Physical) OperationsNetwork IOSQL ExecutesUser TransactionsCPU TimeCPU Utilization (%)DB TimeDisk Read (Physical) OperationsDisk Write (Physical) OperationsSQL ExecutesUser TransactionsCPU TimeCPU Utilizatio

24、n (%)DB TimeDisk Read (Physical) OperationsDisk Write (Physical) OperationsSQL ExecutesUser Transactions39Real Application Testing在業(yè)務(wù)系統(tǒng)改造時(shí)的一般測(cè)試流程目前的測(cè)試方法20天20天80天業(yè)務(wù)應(yīng)用的分析挑揀典型處理編寫測(cè)試腳本測(cè)試環(huán)境搭建實(shí)施測(cè)試模擬的負(fù)載生成120天24天為準(zhǔn)備測(cè)試制作工作負(fù)載所需要的工時(shí)測(cè)試環(huán)境搭建的工時(shí)普通的不真實(shí)的應(yīng)用測(cè)試生產(chǎn)環(huán)境測(cè)試環(huán)境10000個(gè)用戶兩個(gè)測(cè)試員模擬1000個(gè)用戶RAC應(yīng)用服務(wù)器42用Real Application T

25、esting來(lái)減少測(cè)試準(zhǔn)備時(shí)間生產(chǎn)系統(tǒng)應(yīng)用的分析挑揀典型處理制作測(cè)試腳本測(cè)試環(huán)境搭建實(shí)施測(cè)試生產(chǎn)環(huán)境(以上)測(cè)試環(huán)境Replay工作負(fù)載記錄客戶模擬Real Application Testing抓取生產(chǎn)環(huán)境中的實(shí)際工作負(fù)載，然后在測(cè)試環(huán)境中忠實(shí)再現(xiàn)！抓取重放至:從:數(shù)據(jù)庫(kù)重放全部工作流部分工作流低風(fēng)險(xiǎn)高風(fēng)險(xiǎn)自動(dòng)手工加強(qiáng)真實(shí)生產(chǎn)環(huán)境負(fù)載人造的工作負(fù)載天級(jí)的開(kāi)發(fā)月級(jí)的開(kāi)發(fā)150天10天43數(shù)據(jù)庫(kù)重放：變化的支持不支持的變化支持的變化數(shù)據(jù)庫(kù)升級(jí)、打補(bǔ)丁Schema, 參數(shù)RAC節(jié)點(diǎn), 內(nèi)聯(lián)接操作系統(tǒng)平臺(tái), 操作系統(tǒng)升級(jí)CPU, 內(nèi)存存儲(chǔ)等等. ClientClientClient中間層存儲(chǔ) 外部客

26、戶端需求的記錄44運(yùn)維路線圖：五件事標(biāo)準(zhǔn)化環(huán)境自動(dòng)化運(yùn)營(yíng)流程化維護(hù)支撐未來(lái)云化數(shù)據(jù)中心控制應(yīng)用質(zhì)量45議程Oracle數(shù)據(jù)庫(kù)安全解決方案介紹EM企業(yè)管理器方案介紹參考案例分析目錄Oracle數(shù)據(jù)庫(kù)安全解決方案介紹EM企業(yè)管理器方案介紹參考案例分析12347Audit Vault案例一 山東移動(dòng)AVDF部署架構(gòu)（1）DBFW數(shù)據(jù)庫(kù)報(bào)文鏡像交換機(jī)（備）應(yīng)用服務(wù)器交換機(jī)(主)171848案例一 山東移動(dòng)AVDF總結(jié)通過(guò)針對(duì)營(yíng)收系統(tǒng)數(shù)據(jù)庫(kù)的監(jiān)控，AVDF快速展現(xiàn)了：AVDF可以主動(dòng)學(xué)習(xí)和了解被保護(hù)數(shù)據(jù)庫(kù)的SQL情況；通過(guò)制定白名單、黑名單及例外策略來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的保護(hù)AVDF的駕駛艙，可實(shí)時(shí)洞察數(shù)據(jù)庫(kù)

27、當(dāng)前正遭遇的安全壓力和威脅趨勢(shì)AVDF可對(duì)危險(xiǎn)操作進(jìn)行告警和攔截AVDF的行為追蹤功能，可以協(xié)助日后安全事件的調(diào)查AVDF的SQL注入阻止功能， 可以在應(yīng)用層面防止黑客的入侵AVDF豐富的報(bào)表功能，通過(guò)多個(gè)視角、多個(gè)維度來(lái)分析和展示數(shù)據(jù)庫(kù)系統(tǒng)在安全方面的運(yùn)行狀況。 案例二 江蘇移動(dòng)AVDF主要保護(hù)點(diǎn)對(duì)第三方維護(hù)人員的行為進(jìn)行追蹤和審計(jì)對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)過(guò)程用戶角色權(quán)限更改進(jìn)行審計(jì)對(duì)數(shù)據(jù)庫(kù)登陸進(jìn)行追蹤和審計(jì)對(duì)嫌疑人的行為進(jìn)行追蹤和審計(jì)對(duì)數(shù)據(jù)庫(kù)對(duì)象的訪問(wèn)進(jìn)行追蹤和審計(jì)對(duì)新員工、離職員工的行為進(jìn)行追蹤和審計(jì)對(duì)數(shù)據(jù)庫(kù)管理員的行為進(jìn)行追蹤和審計(jì)對(duì)非授權(quán)IP的訪問(wèn)提出告警對(duì)規(guī)避應(yīng)用邏輯的訪問(wèn)提出告警對(duì)敏感數(shù)據(jù)的訪問(wèn)提出告警對(duì)SQL注入提出告警 案例三 中國(guó)電信Data Masking客戶總結(jié)針對(duì)電信ITSM服務(wù)管理系統(tǒng)的Data Masking：Data masking可以滿足應(yīng)用系統(tǒng)指定表的指定字段敏感信息的屏蔽。Data masking操作建議在包含有Staging database的環(huán)境中進(jìn)行，確保Staging database的敏感信息被屏蔽后無(wú)安全隱患再將其分發(fā)到各個(gè)測(cè)試/開(kāi)發(fā)庫(kù)。Data masking操作對(duì)現(xiàn)有生產(chǎn)系統(tǒng)無(wú)任何影響。Data masking是EM中的管理