Giải pháp
Oracle Label Security
Giới thiệu
Thông tin kỹ thuật
Giới thiệu
Trong thời đại dữ liệu là tài sản quý giá nhất, bảo vệ dữ liệu nội bộ là ưu tiên hàng đầu. Oracle Label Security (OLS) là một tính năng bảo mật cao cấp trong Oracle Database, cung cấp cơ chế kiểm soát truy cập dựa trên nhãn phân loại (label-based access control – LBAC). Dữ liệu trong bảng được gắn nhãn phân loại bảo mật, và người dùng chỉ được phép truy cập nếu họ có quyền phù hợp với nhãn đó.
Oracle Label Security đặc biệt cần thiết trong các môi trường yêu cầu kiểm soát truy cập chi tiết theo cấp độ nhạy cảm của dữ liệu. Oracle Label Security cho phép doanh nghiệp:
- Bảo vệ dữ liệu theo cấp độ phân loại thông tin.
- Kiểm soát truy cập động theo vai trò, vị trí và nhiệm vụ.
- Giảm rủi ro rò rỉ dữ liệu, kể cả từ bên trong hệ thống.
- Không cần thay đổi ứng dụng hiện tại – triển khai trực tiếp trên database.
Lợi ích chính
Giảm chi phí vận hành và lưu trữ bằng cách cho phép các tập dữ liệu khác nhau, với các mức độ nhạy cảm khác nhau, kết hợp trong cùng một môi trường hệ thống.
Giảm chi phí phát triển để đáp ứng các yêu cầu kiểm soát truy cập mức dòng dữ liệu dựa trên các mức độ cụ thể, rõ ràng.
Cung cấp một lộ trình dễ dàng, tiết kiệm chi phí cho các yêu cầu tuân thủ đối với bảo mật đa cấp, kiểm soát truy cập bắt buộc và quản lý quyền truy cập vào dữ liệu trên cơ sở vừa đủ sử dụng.
Tuân thủ các yêu cầu của chính phủ và thương mại đối với các sản phẩm có độ bảo mật cao, bao gồm chứng nhận Common Criteria.
Được tối ưu hóa để hỗ trợ các môi trường có yêu cầu kiểm soát truy cập/phân vùng bắt buộc với nhiều nhãn phân loại dữ liệu và người dùng khác nhau.
Tận dụng các kỹ năng Oracle Enterprise Manager hiện có để xây dựng chính sách và quản lý nhãn.
Kiến trúc của Oracle Label Security
Oracle Label Security sử dụng mô hình bảo mật đa cấp (Multilevel Security – MLS) với các thành phần chính như sau:
- Policy: Tập hợp các quy tắc kiểm soát truy cập.
- Label: Gán cho từng bản ghi dữ liệu; gồm các thành phần:
- Level: Cấp độ bảo mật (VD: Confidential, Secret…)
- Compartment: Nhóm chức năng hoặc lĩnh vực (VD: Education, Finance…)
- Group: Nhóm tổ chức hoặc vùng địa lý (VD: HN, HCM…)
- User Label Authorization: Gán nhãn dữ liệu mà người dùng có thể truy cập (READ, WRITE, COMPARE).
Dữ liệu trong bảng sẽ được gắn “label” (nhãn), và người dùng chỉ được phép xem hoặc thao tác với dữ liệu nếu họ có quyền tương ứng với nhãn đó.
Tính năng chính
Các chính sách kiểm soát truy cập được thực thi bất kể dữ liệu được truy cập như thế nào và ở đâu.
Cơ chế ủy quyền proxy và kiểm soát truy cập tích hợp giúp loại bỏ yêu cầu phải mã hóa các quy tắc phức tạp vào ứng dụng.
Cung cấp hàng loạt hàm nhãn có sẵn, bao gồm cả hàm nhãn giới hạn trên nhỏ nhất (LUB) và hàm nhãn hợp nhất.
Ẩn trường dữ liệu cho dữ liệu được dán nhãn.
Chế độ điều khiển thực thi linh hoạt và chi tiết, cho phép dễ dàng áp dụng trên các hoạt động tương tác dữ liệu.
Bật chức năng Trusted Stored Procedures bằng cách chỉ định các đặc quyền như FULL hoặc READ.
Hỗ trợ gán ủy quyền nhãn cho những người dùng không phải là người dùng cơ sở dữ liệu như người dùng ứng dụng, địa chỉ IP và các yếu tố khác
Tích hợp với Oracle Database Vault để sử dụng nhãn bảo mật làm yếu tố cho các đường dẫn đáng tin cậy.
Tích hợp với Real Application Security để cho phép chỉ định nhãn cho người dùng Real Application Security.
Tại sao lại chọn dịch vụ của OSAS?
Nhiều năm kinh nghiệm trong lĩnh vực thiết kế, xây dựng và bảo trì cơ sở dữ liệu.
Đội ngũ chuyên gia có kiến thức chuyên môn cao về công nghệ, kiến trúc của hệ thống cơ sở dữ liệu.
Nhiều năm kinh nghiệm trong việc tư vấn và triển khai các giải pháp chuyên sâu về cơ sở dữ liệu cho các đơn vị trong và ngoài nước.
Quy trình làm việc chuyên nghiệp, hiệu quả.
Cam kết bảo mật thông tin khách hàng.
Hỗ trợ khách hàng 24/7, đáp ứng xử lý sự cố theo mức độ SLA.
