Три подхода к использованию встроенных технических средств защиты баз данных под управлением Oracle
Александр ДОДОХОВ, руководитель проекта ЗАО «Аладдин Р.Д.»
Алексей САБАНОВ, коммерческий директор ЗАО «Аладдин Р.Д.»
Достаточно ли встроенных средств защиты? Даже беглый обзор средств защиты информации, которые корпорация Oracle встроила в свои продукты и технологии, показывает довольно солидный задел для построения ИС с различным уровнем защищенности, отвечающих самым современным требованиям по безопасности. При этом практика показывает, что за редким исключением, в системах защиты различного ПО, использующего СУБД или сервер приложения Oracle, не используется обширный арсенал встроенных средств обеспечения безопасности. Чаще всего можно встретить три сценария: - встроенные средства безопасности не используются вовсе (достаточно парольной защиты); - встроенные средства заменяют аналогичные по функционалу собственные разработки или готовые разработки, предлагаемые на рынке; - встроенные средства дополняются ПО сторонних разработчиков. Перейдем к рассмотрению данных подходов с точки зрения современных требований к безопасности, надежности и удобства эксплуатации, имея в виду платформу Oracle.
Сценарий I. Встроенные средства безопасности не используются Аргумент: «Парольной защиты достаточно» Простота использования парольной защиты не вызывает сомнений. Но вот с точки зрения надежности, безопасности и удобства эксплуатации такая технология себя изживает. Надежность пароля и, следовательно, безопасность его использования напрямую зависят от его длины и качества (применяемые символы, их регистр, отличие от осмысленных слов). А удобство использования стремительно падает даже при незначительном усилении «безопасности» пароля – запомнить нечитаемую комбинацию из 20 символов довольно сложно.
Безопасность23-04-2008 Европейская премьера нового решения от WatchGuard прошла в Москве 01-10-2008 Безопасность Москва, 30 сентября 2008 года - Rainbow Technologies (www.rainbow.msk.ru), ведущий российский дистрибьютор систем информационной безопасности от всемирноизвестных производителей, сообщает о прошедшей в Москве европейской премьере последней разработки компании WatchGuard (www.watchguard.com) в области сетевой безопасности - XTM-решений.Презентовались новые программно-аппаратные комплексы на совместном семинаре, который Rainbow Technologies и Watc...
Бизнес-приложения как основной объект защиты современной системой ИБ 30-09-2008 Безопасность Риски при автоматизации бизнеса с помощью бизнес-приложений зачастую неприемлемо высоки из-за возникающих угроз. К тому же все больше требований предъявляется со стороны законодательства и различных стандартов, касающихся безопасности данных и контроля доступа к этим данным. Актуальность проблемы подтверждается и крупнейшими аналитическими агентствами (например, Gartner, в отчете Hype Cycle For Data and Application Security).Для специалистов по...
Директор по развитию бизнеса компании «Тринити» Дмитрий Гриневич: «В своей работе мы рассчитываем не на связи, а на накопленный опыт и знания». 29-09-2008 Безопасность В 2008 году петербургский системный интегратор «Тринити» отметил 15-летие своей работы на рынке. За минувший год компания добилась существенного роста бизнеса, открыла представительство в Екатеринбурге. В структуре компании начало работу новое подразделение, занимающееся интеграционными проектами на медиарынке. Также «Тринити» планирует открытие представительства в Новосибирске. Об итогах прошедшего года и планах компании на 2008-2009 гг. к...
Разработано экспериментальное программное обеспечение для определения возраста человека 29-09-2008 Безопасность Исследователи из Университета штата Иллинойс в США разработали экспериментальное программное обеспечение, способное определять возраст человека на основе анализа его лица.Профессор Университета Иллинойса Томас Ханг говорит, что их разработка является дальнейшим развитием программ идентификации, способных автоматически отыскивать того или иного человека в толпе. Несмотря на то, что пока программа находится в стадии тестирования, она может найти ши...
«Комплексная антивирусная защита организации» 05-09-2008 Безопасность «Комплексная антивирусная защита организации»11 сентября 2008 года компания «ДиалогНаука», системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит в своем офисе бесплатный семинар «Комплексная антивирусная защита организации».Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.На семинаре сл...
Система менеджмента качества в компании «ДиалогНаука» соответствует международному стандарту ISO 9001 20-08-2008 Безопасность Система менеджмента качества в компании «ДиалогНаука» соответствует международному стандарту ISO 9001Полученный сертификат подтверждает, что система менеджмента качества компании применительно к созданию, проектированию, разработке, производству, монтажу и обслуживанию, а также сопровождению, поддержке, аудиту информационных систем, управлению проектами, поставке программных и технических средств соответствует требованиям международного стандарт...
Интернет-мошенники атакуют пользователей сервиса Apple MobileMe 20-08-2008 Безопасность Неизвестные злоумышленники в интернете начали довольно массовую рассылку мошеннических электронных писем, которые были написаны якобы от компании Apple, сообщающей о проблемах с биллингом на новом онлайн-сервисе MobileMe.Спамовая рассылка внешне выглядит в точности также, как и официальные сообщения от Apple. "Мы не можем обработать ваш последний платеж. Возможно за последнее время вы сменили банк, кредитную карту или контактные данные"...
Copyright by www.csearch.com.ua. Все права защищены и охраняются законом. При полном или частичном использовании материалов ссылка на www.csearch.com.ua обязательна.
