Oracle Database Vault, veritabanına erişimi olan kullanıcıların hassas uygulama verilerine erişimlerini kontrol altına alıp, aynı zamanda uygulamalara, veritabanlarına ve verilere kimin, ne zaman, nereden ve nasıl ulaşabileceğine dair politikalar geliştiren bir güvenlik çözümüdür. Veritabanını şirket içi tehditlere karşı koruyan çeşitli kontroller sunarken mevcut uygulamalarda herhangi bir değişiklik gerektirmez. Uygulama verileri Oracle Database Vaultun kontrolleri ile günün saatine, IP adresine, uygulama adına ve kimlik denetim yöntemlerine göre yetkisiz erişimleri engellenerek detaylı seviyede koruma altına alınabilir.
Oracle Database Vaultun güvenlik kontrolleri realmler, komut kuralları, faktörler, görev ayrımları ve raporlamadan oluşur. Bu kontroller kullanılarak mevcut uygulama koduna hiçbir müdahale yapılmadan veriler güvenli bir şekilde koruma altına alınır. Oracle Database Vault realm, komut kuralları ve kural setlerinin yönetimi için bir yönetim konsoluna da sahiptir. Raporlar da bu konsoldan da rahatça görüntülenebilir.
Realmler
Realmler veritabanında bir çeşit firewall gibi çalışır ve dba gibi yüksek erişim hakkına sahip kullanıcıların uygulama verilerine erişimlerini kontrol altına alırlar. Realmler kullanılarak tüm bir uygulama ya da uygulama içerisinde belirli tablo grupları koruma altına alınabilir.
Örneğini uygulama içerisinde bir şemanın bir realm ile koruma altına alınması durumunda
Dba dahil herhangi bir kullanıcı kendisine özel yetki verilmeden bu şemadaki herhangi bir tabloyu sorgulayamaz.
Komut Kuralları ve Faktörler
Komut Kuralları ve Faktörler de veritabanına, verilere ve uygulamalara kimin, ne zaman, nereden ve nasıl erişebileceğine ilişkin kontrolleri sağlar. Komut Kuralları IP adresi, denetim yöntemi, ve program adı gibi faktörleri kullanıp genel veritabanı komutları üzerinde bir takım kuralları uygulayarak mevcut uygulamalar üzerindeki güvenliği detaylı olarak kontrol altında tutar. Bu faktörler tek tek veya çeşitli kombinasyonlar şeklinde oluşturulabilir. Örneğin dba ve uygulama sahibi olan kullanıcı dahil veritabanındaki herhangi bir kullanıcının uygulama tablolarını drop etmesini engellemek için komut kuralları oluşturulabilir.
Oracle Database Vault Görev Ayrımları
Oracle Database Vault görev ayrımları özelliği ise veritabanı üzerinde güvenlik yönetimi, hesap yönetimi ve veritabanı yönetimi olarak üç farklı sorumluluk ortaya çıkarır. Güvenlik yöneticisi, realm, komut kuralları ve faktörleri yönetebilir ve Database Vault raporlarını çalıştırabilir fakat uygulama verilerine erişme hakkı yoktur. Hesap yöneticisi, kullanıcı hesaplarını oluşturma, silme ve değiştirme yetkilerine sahiptir. Veritabanı yöneticisi ise yedekleme/iyileştirme, yama uygulama ve performans yönetimi gibi dba görevlerini yürütür. Görev ayrımları sayesinde Oracle Database Vault, bir veritabanı yöneticisinin bile kesin tanımlanmış bir sorumluluğu yoksa yeni bir kullanıcı yaratmasını engellemiş olur. Bunun da ötesinde, veritabanı üzerindeki görevler iş ihtiyaçlarına göre daha detay seviyelerde bölünüp farklı sorumluluklara dağıtılabilir.
Raporlar
Oracle Database Vault çeşitli raporlar sunarak yapılan veri erişimi gibi bilgileri izleme imkanı verir. Örneğin dba yetkilerine sahip bir kullanıcının Realm kontrolüne alınmış olan bir uygulama tablosundaki kayıtları görüntülemek istemesi durumunda Oracle Database Vault bu erişimi engelleyecek ve Realm ihlali raporlarında bu erişim isteği görüntülenecektir.
Oracle Database Vaultun güvenlik kontrolleri realmler, komut kuralları, faktörler, görev ayrımları ve raporlamadan oluşur. Bu kontroller kullanılarak mevcut uygulama koduna hiçbir müdahale yapılmadan veriler güvenli bir şekilde koruma altına alınır. Oracle Database Vault realm, komut kuralları ve kural setlerinin yönetimi için bir yönetim konsoluna da sahiptir. Raporlar da bu konsoldan da rahatça görüntülenebilir.
Realmler
Realmler veritabanında bir çeşit firewall gibi çalışır ve dba gibi yüksek erişim hakkına sahip kullanıcıların uygulama verilerine erişimlerini kontrol altına alırlar. Realmler kullanılarak tüm bir uygulama ya da uygulama içerisinde belirli tablo grupları koruma altına alınabilir.
Örneğini uygulama içerisinde bir şemanın bir realm ile koruma altına alınması durumunda
Dba dahil herhangi bir kullanıcı kendisine özel yetki verilmeden bu şemadaki herhangi bir tabloyu sorgulayamaz.
Komut Kuralları ve Faktörler
Komut Kuralları ve Faktörler de veritabanına, verilere ve uygulamalara kimin, ne zaman, nereden ve nasıl erişebileceğine ilişkin kontrolleri sağlar. Komut Kuralları IP adresi, denetim yöntemi, ve program adı gibi faktörleri kullanıp genel veritabanı komutları üzerinde bir takım kuralları uygulayarak mevcut uygulamalar üzerindeki güvenliği detaylı olarak kontrol altında tutar. Bu faktörler tek tek veya çeşitli kombinasyonlar şeklinde oluşturulabilir. Örneğin dba ve uygulama sahibi olan kullanıcı dahil veritabanındaki herhangi bir kullanıcının uygulama tablolarını drop etmesini engellemek için komut kuralları oluşturulabilir.
Oracle Database Vault Görev Ayrımları
Oracle Database Vault görev ayrımları özelliği ise veritabanı üzerinde güvenlik yönetimi, hesap yönetimi ve veritabanı yönetimi olarak üç farklı sorumluluk ortaya çıkarır. Güvenlik yöneticisi, realm, komut kuralları ve faktörleri yönetebilir ve Database Vault raporlarını çalıştırabilir fakat uygulama verilerine erişme hakkı yoktur. Hesap yöneticisi, kullanıcı hesaplarını oluşturma, silme ve değiştirme yetkilerine sahiptir. Veritabanı yöneticisi ise yedekleme/iyileştirme, yama uygulama ve performans yönetimi gibi dba görevlerini yürütür. Görev ayrımları sayesinde Oracle Database Vault, bir veritabanı yöneticisinin bile kesin tanımlanmış bir sorumluluğu yoksa yeni bir kullanıcı yaratmasını engellemiş olur. Bunun da ötesinde, veritabanı üzerindeki görevler iş ihtiyaçlarına göre daha detay seviyelerde bölünüp farklı sorumluluklara dağıtılabilir.
Raporlar
Oracle Database Vault çeşitli raporlar sunarak yapılan veri erişimi gibi bilgileri izleme imkanı verir. Örneğin dba yetkilerine sahip bir kullanıcının Realm kontrolüne alınmış olan bir uygulama tablosundaki kayıtları görüntülemek istemesi durumunda Oracle Database Vault bu erişimi engelleyecek ve Realm ihlali raporlarında bu erişim isteği görüntülenecektir.
