Mosolygó Ferenc
Magyar ISV-k Database 12c upgrade tapasztalatai és többlakós rendszerek biztonsága 1
9 June 2014
Agenda • Érvek a Database 12c mellett • Magyar ISV-k Database 12c upgrade tapasztalatai • Többlakós rendszerek biztonsága • Unified Audit Trail
2
9 June 2014
Érvek a Database 12c mellett
3
9 June 2014
Lifetime Support Policy today
AUG 2015 JAN 2018
Oracle 12.1
JUN 2018
(GA: Jun 2013)
JUN 2021
today
Premier Support 4
9 June 2014
Waived Extended Support
Extended Support
Sustaining Support
2025
2024
2023
2022
2021
2020
2019
Policy
JAN 2015
(GA: Sep 2009)
2018
Oracle 11.2
2017
AUG 2012
(GA: Aug 2007)
2016
Oracle 11.1
2015
JAN 2012
JUL 2013 JUL 2010 Lifetime Support
(GA: Jul 2005)
2014
2013
2012
Oracle 10.2
2011
JAN 2009
(GA: Jan 2004)
2010
Oracle 10.1
2009
JUL 2010
JAN 2007
(GA: Jul 2002)
2008
2007
2006
2005
2004
2003
2002
Oracle 9.2
Database Patch Set Roadmap Release Schedule of Current Database Releases Note.742060.1
5
9 June 2014
Törvényi és szakmai elvárások • Információbiztonsági törvény (2013 L.) • • • • •
3.3. LOGIKAI VÉDELMI INTÉZKEDÉSEK 3.3.7. RENDSZER- ÉS INFORMÁCIÓSÉRTETLENSÉG 3.3.7.3. Hibajavítás 3.3.7.3.1. Az érintett szervezet: 3.3.7.3.1.1. azonosítja, belső eljárásrendje alapján jelenti és kijavítja vagy kijavíttatja az elektronikus információs rendszer hibáit; • 3.3.7.3.1.2. telepítés előtt teszteli a hibajavítással kapcsolatos szoftverfrissítéseket az érintett szervezet feladatellátásának hatékonysága, a szóba jöhető következmények szempontjából; • 3.3.7.3.1.3. a biztonságkritikus szoftvereket a frissítésük kiadását követő meghatározott időtartamon belül telepíti vagy telepítteti; • 3.3.7.3.1.4. beépíti a hibajavítást a konfigurációkezelési folyamatba. 6
9 June 2014
Változtatás izgalommal
7
9 June 2014
Izgalom nélkül: SQL Plan Management (DBMS_SPM csomag)
• Több optimális végrehajtási terv • Csak az elfogadott és engedélyezett tervek lesznek végrehajtva • Eredmény: terv stabilitás szabályozott rugalmasság mellett.
• Ingyenes része az adatbázis-kezelőnek (EE) 11.1 verzió óta • Az Automatic Plan Evolution része a Tuning Pack-nek.
8
9 June 2014
Izgalom nélkül: Real Application Testing • Érték • Tesztelési költségek csökkenése • Teszt minőség növekedés
• Üzleti haszon • Gyorsabb technológia adaptálás • Alacsonyabb kockázat
Telepítés Tesztelés
Változtatás
Kijavítás
9
9 June 2014
Magyar ISV-k Database 12c upgrade tapasztalatai
10
9 June 2014
Hungary: Oracle Database 12c Ready ISVs
11
9 June 2014
Tapasztalatok • Adatáttöltés és alapszintű funkcionális teszteken mindenki túl van • Adattárház rendszereknél az in-memory opciót is kipróbálták • Tervezésben segít: Database In-Memory Advisor (Tuning, 12.1.0.2)
• Grid Infrastructure nagyobb diszk igény a starter adatbázis miatt: min. 10 GB • Az ISV-k teszt/fejlesztői környezetben látják elsősorban hasznosnak a többlakós opciót. 12
9 June 2014
Többlakós rendszerek biztonsága
13
9 June 2014
Felhasználók többlakós környezetben • Local user: felhasználó által létrehozott ügyfelek non-CDB-ben • Local user: csak PDB-ben • Local user: adminisztrálhat PDB-t • Common user: root-ban definiált, létezik minden PDB-ben
• Common user: minden PDB-be bejelentkezhet (jelszavak külön), ha van „Create Session”, így PDB-t adminisztrálhat
14
9 June 2014
• Oracle system: common userek tulajdona
Unified Audit Trail Egységes, központosított audit információ gyűjtés • RMAN, Data Pump, Database Vault, Label Security, Real Application Security • szerepkörök szétválasztása • AUDSYS, AUDIT_ADMIN, AUDIT_VIEWER
• csak olvasható audit adatok • szinkron és aszinkron írás • termék specifikus kiterjesztett audit
15
9 June 2014
Érzékeny adatok védelme: Data Redaction Oracle Advanced Security
Oracle Advanced Security
Már elérhető a 11.2.0.4 Patch-ben
Érzékeny adatok valós idejű
átszerkesztése szabályok alapján Redakciós policy könyvtár,
Credit Card Numbers 4451-2172-9841-4368 5106-8395-2095-5938 7830-0032-0294-1827
point-and-click definíciók
Redaction Policy
Transzparens a felhasználók,
alkalmazások számára
xxxx-xxxx-xxxx-4368
Call Center
16
9 June 2014
4451-2172-9841-4368
Számlázás
Data Redaction Támogatott Transzformációk
17
Tárolt Adat
Megjelenítve
Teljes
10/09/1992
01/01/2001
Részleges
052-51-2147
XXX-XX-2147
RegExp
[email protected]
[redacted]@acme.com
Véletlen
4451217298414368
4943634405470110
9 June 2014
Privilégiumok használatának monitorozása Adminisztratív kontroll Oracle adatbázis 12c-hez
Oracle Database 12c Database Vault
Create… Drop… Modify… DBA role APPADMIN role
privilege capture policy
létrehozása és bekapcsolása A felhasznált privilégiumokról, szerepkörökről jelentés készül Elvonhatóak a nem használt privilégiumok least privilege elv érvényre juttatása 18
9 June 2014
Privilege Analysis
Köszönöm a figyelmet!
19 19
9 June 2014
