Oracle DB 10g RAC + Seguridad

Esta presentacin comenzar en 10 minutos

Oracle DB 10g RAC + Seguridad

Esta presentacin comenzar en 5 minutos

Oracle DB 10g RAC + Seguridad

Juan Carlos Daz
Senior Sales Consultant Oracle Ibrica TGB Juan.carlos.diaz@oracle.com

Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g

ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup

Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault

Liderazgo en seguridad de base de datos

Las principales SGBDR ofrecen slo funcionalidades bsicas de seguridad; En la actualidad Oracle posee las funcionalidades de seguridad ms avanzadas. Oracle continua liderando las soluciones de seguridad en base de datos, con muchas funcionalidades avanzadas de seguridad como virtual private database, Integracin LDAP integration, fine-grained auditing, y label security.
-Forrester Research March 29,2005

Liderazgo en seguridad de base de datos

Oracle Audit Vault Oracle Data Vault

Database CC Security Eval #18 (10g R1 Transparent Data Encryption VPD Column Sec Policies Fine Grained Auditing (9i) 1st Database Common Criteria (EAL4) Oracle Label Security (2000 8.1.7) Virtual Private Database (1998) 2000s Enterprise User Security (8i) Database Encryption API Kerberos Support (8i) Support for PKI 1990s Radius Authentication Network Encryption (Oracle7) Oracle Advanced Security introduced 1980s First Orange Book B1 evaluation (1993) Trusted Oracle7 MLS DB 1976 Government customer (Project Oracle)

Leadership

Proteccin segura de sus datos

Cifrado Seguridad de Datos Seguridad y Privacidad Auditora Snooping Tampering Autenticacin Gestin

Cifrado de datos grabados

Para datos sensibles

Virtual Private Database Oracle Label Security

Seguridad a nivel de fila

Fine-Grained Auditing
Identifica el mal uso de derechos de acceso

Seguridad Red Identidad Usuario Unificada

Cifra tods los protocolos en la base de datos

Previene wire tapping y tampering

PKI y LDAP
Gestin Centralizada, Autenticacin Segura

Seguridad Evaluada
Security Evaluations US TCSEC, Level B1 US TCSEC, Level C2 UK ITSEC, Levels E3/F-C2 UK ITSEC, Levels E3/F-B1 ISO Common Criteria, EAL-4 Russian Criteria, Levels III, IV US FIPS 140-1, Level 2 TOTAL Oracle 1 1 3 3 8 2 1 19 DB2 1 1 SQLServer 1 1

Causas de parada de servicio

Fallo en el servidor de base de datos Fallo del sistema operativo

Fallos de Sistemas Paradas no Planificadas Fallos de Datos

Fallo en la instancia Oracle Fallo en el interfaz de red Fallo en disco/controladora/cabina Errores humanos Corrupcin de datos (driver del s.o., bug en la aplicacin, gestor de volmenes) Fallo elctrico, terremoto, red del edificio Aadir o eliminar cpus/nodos/discos

Paradas Planificadas

Cambios en Sistemas Cambios en Datos

Cambio de 32 a 64 bit Reubicacin de la base de datos Parches de Oracle o del s.o. Cambio en la definicin de tablas, aadir particiones, renombrar o borrar columnas, mover ndices entre tablespaces

Solucin completa de Alta Disponibilidad

Recovery Manager (RMAN) Flashback Database / Query / Table Streams Replication Grid Control Real Application Clusters (RAC) Data Guard
Data Guard es una parte de la solucin

Solucin de Oracle para la alta disponibilidad

Fallos de Sistemas
Real Application Clusters

Paradas NO Planificadas
Fallos de Datos

Mejores Prcticas

ASM Flashback RMAN & Oracle Secure Backup Data Guard Streams Online Reconfiguration Rolling Upgrades Online Redefinition

Paradas Planificadas

Cambios en sistemas

Cambios en datos

Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g

ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Fail Safe Oracle Real Application Cluster (RAC) Oracle Data Guard Oracle Secure Backup

Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault

Automatic Storage Management (ASM)

Configuracin y facilidad de uso mejorada Aprovisionamiento de datos mejorado

Soporta transportable tablespaces

Virtualizacin de almacenamiento mejorada

Automatic Storage Management

Elimina la necesidad de sistema de ficheros de cluster y volume manager de otros fabricantes Elimina la necesidad de ajuste de E/S Elimina la posibilidad de fragmentacin de datos Rebalancea dinmicamente los datos online cuando un disco es aadido o eliminado

La Pila Operacional
HOY
Tables Tablespace Files File System Logical Vols Disks
0010 0010 0010 0010 0010 0010 0010 0010 0010 0010

ASM
Tables Tablespace Files File System Logical Vols Disk Group

ASM

El mejor modo de bajar los costes en mantenimiento es eliminar complejidad

Aadir un Disco con ASM

El DBA detecta la peticin de aadir un disco al grupo de discos existente

Grupo de Discos

Rebalanceo Dinmico con ASM

Rebalanceo Automtico online siempre que la configuracin cambie

Grupo de Discos

Rebalanceo Dinmico con ASM

Rebalanceo Automtico online siempre que la configuracin cambie Solo mueve una cantidad de datos proporcional al tamao aadido

Grupo de Discos

Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g

ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Fail Safe Oracle Real Application Cluster (RAC) Oracle Data Guard Oracle Secure Backup

Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault

La mayor proteccin al menor coste

ASM Mirroring
Proteccin frente a fallos de almacenamiento

Data Guard Flashback Flash Recovery Area

Proteccin frente a corrupcin Proteccin de error humano Proteccin frente a catstrofes

Oracle Database 10g Release 2 Cifrado de datos transparente

Aplicacin ASO Cifrado de red

Cifrado de datos transparente

Datos descifrados a travs de SQL

Datos cifrados al escribir a disco

Ingluye Gestin de Claves Transparente a las aplicaciones Ayudar a la privacidad y al cumplimiento de normas legales

Datos cifrados en archivos de backup

Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g

ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup

Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault

Solucin de Oracle para la alta disponibilidad

Fallos de Sistemas
Real Application Clusters

Paradas NO Planificadas
Fallos de Datos

Mejores Prcticas

ASM Flashback RMAN & Oracle Secure Backup Data Guard Streams Online Reconfiguration Rolling Upgrades Online Redefinition

Paradas Planificadas

Cambios en sistemas

Cambios en datos

Que es un Cluster ?
Definicin de un cluster

Un cluster es un grupo de mquinas independientes trabajando conjuntamente como un nico sistema Interconectados Sistema de almacenamiento comun/compartido Tolerante a posibles fallos parciales del cluster

Capacidad de alta disponibilidad

Tipos de Clustering
Centralizada para Aplicaciones comerciales

Distribuidas Sin compartir Solo para Benchmarks

IBM DB2 (Mainframes) OracleDB

IBM DB2 UNIX & Windows Microsoft SQLServer

Data A-Z

Data A-E

Data F-K

Data L-S

Data T-Z

Real Application Cluster Qu es ?

Multiples instancias de Oracle ejecutdose en muchos nodos Multiples instancias comparten una db fsica Todas las instancias tienen datos comunes, control, y ficheros de inicializacin

Oracle Real Application Clusters

Oracle Real Application Clusters est diseado para satisfacer la mayora de las demandas actuales

Consolidacin de servidores para dar acceso a grandes demandas de usuarios Negocios crticos que necesitan una disponibilidad de servicio de 24x7 Capacidad de adaptarse a cambios bruscos de demanda. Cluster Activo Activo. Acceso simultneo a una misma base de datos desde los N nodos Apto para TODAS las topologas de sistemas. Proporciona alta disponibilidad a nivel de nodo y maximiza la escalabilidad y rendimiento de sistemas OLTP, ERP y Datawarehouse

Oracle Real Application Clusters

Centralized Management Console

Users
Low Latency Interconnect

High Speed Switch or Interconnect

Cache Fusion
he Shared Cac

Clustered Database Servers

Storage Area Network Mirrored Disk Subsystem Hub or Switch Fabric

Oracle Real Application Clusters

Server 1
Listener Oracle RAC ClusterWare OS

Server 2
Listener Oracle RAC ClusterWare OS

Server 3
Listener Oracle RAC ClusterWare OS

Server N
Listener Oracle RAC ClusterWare OS

Raw / CFS / ASM

Full Cache Fusion

Oracle Cache Fusion incrementa el rendimiento y la escalabilidad

Los datos son enviados directamente sobre un canal de interconexin de alta velocidad Minimizando la E/S a disco
Node A Node B

Data Transfer
Database buffers Database buffers

Request

Database

Alta Disponibilidad
Estar disponible todo el tiempo Diseo para tolerancia a fallos Provee rpida y fiable recuperacin frente a fallos Elimina tiempos de parada Soporte en operaciones crticas de negocio Real Application Clusters

RAC Proporciona Alta Disponibilidad

Fallo de un nodo permite acceder a los datos No hay impacto frente aun posible fallo

Memory

Memory

Memory

Mantiene el (N-1)/N de la capacidad original de proceso El Resto de los nodos asumen el proceso de los datos

Transparent Application Failover

Enmascara los fallos a los usuarios Aplicaciones y usuarios son automticamente
reconectados al nodo superviviente Aplicaciones y consultas continuan sin interrupcin Las transacciones DML hacen rolled back

Computer A

Computer B

Si el Nodo A falla, los usuarios son reconectados al B

Computer A

Computer B

Escalabilidad

Escalabilidad ante un nmero creciente de usuarios Transparente Escalar ante grandes cargas de trabajo Fcil crecimiento del almacenamiento

Real Application Clusters

Alta escalabilidad
Memoria Memoria Memoria

Memoria

Aumento incremental de ancho de banda I/O Poder Incremental de proceso immediatamente disponible No requiere reparticionar o redistribuir datos

Rendimiento
Posibilidad de paralelizar procesos tanto a nivel de CPUs, como a nivel de Nodos Ideal para entornos DW Oracle10g provee la habilidad de crecer segn sus necesidades

Real Application Clusters

Proceso en paralelo
Nodo 1 Nodo 2 Nodo 3 Nodo 4

Los procesos esclavos tienen afinidad por el nodo donde est el proceso coordinador, pero se expandirn si es necesario

Coordinador de consultas Ejecucin paralela de consultas

Mejoras en RAC10g
Para Oracle 10g no se necesita sw de cluster de terceras compaas Automatic storage management (ASM) Reducimos en coste y complejidad de la solucin Disponemos del Automatic Workload Management Disponemos de Automatic Fast Failure Notification (FaN) Mejora en las herramientas de diagnstico y verificacin Mejoras de Rendimiento

Software Oracle Rac10g

Software de discos compartidos

En Linux /windows se incluye software de cluster filesystem (ocfs) En el resto de plataformas se puede utilizar software del fabricante o ASM (Slo para Oracle)

Software de cluster en todas las plataformas

Se puede usar el de Oracle (crs) o el del fabricante Los servicios mnimos de crs se instalan siempre (Rac o no)

Requerimientos Rac10g
Requerimientos hw Sistema de almacenamiento de discos externos (compartidos) Sistema operativo certificado por Oracle (Ver Metalink) Para interconnect oracle recomienda un ancho de banda/tarjetas mnimo de 1 Gb 2 tarjetas por nodo Mnimo de dos nodos Requerimientos sw Sistemas operativos : Redhat AS 2.1 , 3.0 , United linux 1.0 , Suse ES 8 y 9 Windows 2003, Windows 2000+SP1 Solaris 8 y 9 , HP-UX 11i , HP-UX itanium 11i ,Aix 5L

El Problema con el Software de Terceras compaias

No hay nico punto de soporte Alto coste

Applications

Multiples productos a licenciar Trabajo intensivo al instalar , integrar y administrar

Cluster Control/Failover APIs Resource Manager/Resource Agents Volume Manager/File system Messaging and Locking Membership Connectivity

Desigual calidad y funcionalidad entre las capas Menor nmero de nodos No hay eventos comunes o APIs de administracin

Hardware/OS Kernel

RAC 10g Entorno de Cluster integrado

Services Framework Cluster Control/Recovery APIs Automatic Storage Management Messaging and Locking Membership Connectivity Management APIs

No necesitamos compra de sw adicional Facil de instalar y administrar

Alta Calidad y funcionalidad en todas las plataformas

64 nodos Notificacin de fallos

Funcionalidades avanzadas

Event Services

Solucin Oracle de software de cluster completa Unico punto de soporte Menor Coste

Applications RAC, Other Apps

Soporta sw de cluster de 3as compaias

Hardware/OS Kernel

Fast Connection Failover ( FAN )

Oracle 10g Clusterware Rpida , recuperacin coordinada sin intervencin humana

App Server 10g RAC

Oracle RAC 10g manda una seal de Fast Connect Failover cuando ocurre un fallo en una instancia Recuperacin inmediata < 20 segundos en lugar de 15 minutos Auto correccin

Automatic Workload Management

No requiere cambios en las aplicaciones Las Reglas especifican la asignacin automtica de recursos Enterprise Manager proporciona controles de servicio manuales, por ejemplo,

Start/stop, enable/disable, relocate

Automatic Workload Management

Order Entry Repuesto Supply Chain

Asignacin de Servidores Normal

Automatic Workload Management

Order Entry Supply Chain

Fin de Trimestre

Automatic Workload Management

Order Entry Repuesto Supply Chain

Asignacin de Servidores Normal

Automatic Workload Management

Order Entry Repuesto Supply Chain

Un Servidor Falla

Automatic Workload Management

Order Entry Supply Chain

Reasigna el Servidor de Repuesto a Order Entry

Automatic Workload Management Enterprise Manager Controls

Operaciones sobre servicios

Start / Stop Enable / Disable Relocate Incluye las reglas de asignacin

Ver estado del servicio

Administracin Grfica de RAC

EM 10g permite la administracin de entornos RAC transparente como si fuera una unica instancia La Pgina de BD en cluster nos proporciona una vista completa del RAC

Datos del estado , rendimiento en todas las instancias Soporta operaciones en los servicios y en la base de datos Acceso a las pginas de las distintas instancias Acceso a la pgina de cluster Muestra la configuracin, el rendimiento y el estado del Hw y el sistema operativo a traves del cluster Drill down to pages for specific nodes

Pagina del Cluster

Enterprise Manager Database Home Page

Necesidades de las PYME

No pueden invertir en complejidad Facilidad de uso, mantenimiento y compra Necesitan plataformas de buena relacin coste/rendimiento Las soluciones deben proporcionar un valor inmediato. Las inversiones de hoy deben ser la base para el futuro Necesitan herramientas que les permitan reducir gastos Necesitan aprovechar la inversin realizada

RAC en 10g Standard Edition

Alta Disponibilidad y Escalabilidad econmica para el Mid-market

Oracle Database 10g Standard Edition

Para organizaciones entre 1y 1000 usuarios * Bases de datos de unos 500 Gb * Soporte a Real Application Cluster Licencias por usuario (mnimo 5) o CPU, para uso ilimitado. Mximo de 4 CPUs mono-ncleo ( equivalente multi-ncleo)

* No son restricciones de licencia

Oracle Database 10g Standard Edition

Instalacin y Configuracin simplificadas, con gestin automtica incorporada (EM) Valido para todo tipo de datos y aplicaciones Rendimiento, Disponibilidad, Seguridad y Fiabilidad probadas Completamente actualizable a Oracle Database 10g Enterprise Edition

Limitaciones Standard Edition

Sin operaciones paralelas (parallel query, DML, recovery) Sin opciones de base de datos
I.E. Partitioning, Management Packs

Sin Data Guard (podra montarse una standby database) Rolling RAC Patches pero no Rolling Upgrades Flashback Query (pero no flashback table, database, transaction query)

Beneficios de Real Application Clusters

Proteccin frente a fallos de hardware

Configuracin - 2 nodos X 2 CPU cluster Si uno falla, mantenemos servicio en el otro Fcil actualizacin a EE Aada ms nodos cuando los necesite

Escalabilidad en hardware de bajo coste

Standard Edition with Real Application Clusters

Debe usar Oracle Clusterware Debe usar ASM para los ficheros de base datos

Arquitectura RAC 10g SE

VIP1
public network

VIP2

Node1
Database instance 1 ASM Instance 1 CRS Operating System
cluster interconnect cache to cache

Node2
Database instance 2 ASM Instance 2 CRS Operating System

shared storage
redo logs all instances Database files control files OCR and Voting Disk

Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g

ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup

Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault

Alternativa: Cluster ACTIVO-PASIVO

En cluster Activo-Pasivo, Mutual-Takeover, la BD es suficiente Bajo Windows, Oracle ofrece OFS para facilitar la administracin
ORACLE FAILSAFE en Cluster MSCS NT
La base de datos ORACLE almacenada en el grupo de recursos A se reinstanciar en la mquina B cuando la mquina A no funcione
MSCS

Clusters HA bajo UNIX - HACMP mode 1, AIX - ServiceGuard, HP - Compaq Tru64 Cluster - Sun Cluster - etc.

Disco A

Disco

Inconvenientes Activo - Pasivo

Uso de hardware no ptimo Tiempo de failover superior (rearranque de la base de datos) Rendimiento inferior tras failover (datos no cacheados) Solucin de HA, pero no aporta escalabilidad RAC fundamenta la evolucin hacia Grid

Grid: Computing On Demand

Mainframe Model Grid Computing Model

Particionar un gran servidor Partes muy caras, de gran calidad Software integrado Alta calidad de servicio a coste muy alto

Uso coordinado de servidores pequeos Partes de bajo coste, estndar, y modulares Abierto, Completo, software integrado Alta calidad de servicio a bajo coste

Escalabilidad probada
Clientes RAC +8 nodos

Citigroup Burlington Coat Factory J2 Global Communications Genworth Financial Amazon.com MSDS Mercado Libre Yahoo! Overture Babcock Engineering Ordnance Survey Dell Yahoo!

SAIC Fairmont Hotels ADESLAS Evite.com Quelle AG Telstra Gas Natural MyTravel Thompson AOL Vivo Sagawa Kyubin

Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g

ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup

Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault

Base de Datos StandBy

Sitio Primario Log Base Principal Base StandBy Sitio Standby

Copia de la base principal En cuanto la base principal se modifica, las modificaciones

se propagan hacia la base de StandBy La base Principal est activada. La base StandBy est en modo Recovery o en Read Only En caso de fallo, se activa la base de StandBy

Oracle10g Data Guard Broker

Monitorizacin y Administracin
Primary Site Standby Site
Broker Agent

Clients
Broker Agent

Log Data

Production Database

Standby Database

Broker: GUI Data Guard Manager ou Interface de Comandos

Arquitectura mxima disponibilidad

Arquitectura de Mxima Disponibilidad

Principales componentes

Redundancia del middle tier o de la aplicacin Redundancia de la infraestructura de red Redundancia del almacenamiento Real Application Clusters (RAC) para proteger de fallos de host y de fallos de instancia Data Guard (DG) para proteger de errores humanos y fallos de datos

Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g

ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup

Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault

El 60% no cifran sus datos al copiar sus backups en cinta.

ESG Research, The State of Backup Encryption, March 2005

 Por qu usar an los backups?

La cintas y almacenes de backups podran reemplazarse por otras tecnologas Sin embargo, el uso de cintas de backup continua creciendo Los ingresos por cintas de backusp crecieron un 13% el ao pasado, hasta 1.940 M$ y se preve un crecimeinto hasta 3.090 M$ en 2010.
(Segn Robert Abrahams de Freeman Reports)

 Por usar an los backups?

Solucin econmica Probada y til para datos crticos Fcil de transportar a un lugar de almacenamiento remoto Proteccin frente a desastres fsicos Garantiza el backup y la recuperacin a largo plazo

Oracle Secure Backup

Oracle Databases File System Data UNIX RMAN Windows Linux NAS

Proteccin en cinta al coste ms bajo Backup de cinta integrado para B. D. Oracle

Integracin con Recovery Manager (RMAN) Interface con Enterprise Manager (EM)

Oracle Secure Backup

Centralized Tape Backup Management

Cifrado de datos en cinta

Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g

ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup

Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault

Encriptacin Completa desde el navegador a la BD y Control de Acceso ORACLE ADVANCED SECURITY

Identificacin de usuario por Proxy nivel intermedio (DN, PKCS12 Certificate) a la B. D. Compaa A

Virtual Private DB
Datos encriptados en la BD

Internet SSL
Compaa B

SQL, JDBC o ODBC encriptados

Los usuarios se autentifican en el nivel intermedio va SSL (incl hw accelerator support)

Oracle Internet Directory (LDAP)

User IDs, Passwords Application Contexts

SSL

Compaa C

La B. D. recupera las autorizaciones del usuario, conecta al usuario al esquema de aplicacin y ejecuta el control de acceso granular

Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g

ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup

Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault

Virtual Private Database / Label Security

Oracle10g
Compaa A Poltica A

Datos encriptados

Procedimientos App-specific definen polticas de seguridad para las tablas/vistas asociadas Etiquetas de fila generadas por el Sistema marcan la fila con autorizacin de usuario Encriptacin de datos selectiva va PL/SQL o Java (JCA/JCE) Auditora granular, incluyendo el resultado de las consultas Seguridad Ineludible: sin necesidad de implementarla en las aplicaciones

Compaa B

Poltica por Defecto Poltica C

B A C B C A C

Compaa C

Polticas de seguridad de aplicacin y de usuario especfico

Control de acceso por etiquetas a nivel de fila

Agenda
Visin general, necesidades y oferta de Oracle Nuevas funcionalidades Oracle 10g

ASM Mirroring Flashback Query / Table / Database Cifrado de datos transparente Oracle Real Application Cluster (RAC) Oracle Fail Safe Oracle Data Guard Oracle Secure Backup

Alta Disponibilidad y Escalabilidad Proteccin frente a catstrofes Resumen Opciones de Oracle Enterprise Edition Advanced Security Option Label Security Database Vault

Oracle Database Vault

El DBA ve datos de HR Proteccin frente a accesos internos El DBA de HR realiza acciones no autorizadas en produccin Multi-factor authorization El DBA de HR intenta ver datos de Finanzas Elinina riesgos de consolidacin
select * from HR.emp DBA

create procedure HR DBA 3pm Monday HR HR

HR Realm

Fin Fin FIN DBA

Fin Realm

Ms informacin?
Oracle Technology Network:

http://otn.oracle.com http://www.oracle.com/technology/deploy/security/index.html http://www.oracle.com/technology/deploy/availability/index.html http://www.oracle.com/technology/obe/start/index.html

OTN: Portal de Seguridad:

OTN: Portal de Alta Disponibilidad:

Tutoriales: Oracle by Examples:

Quieres aprender ms?

Cursos de Introduccion, Avanzados y Certificacines

Tel. 902 302 302

El aprender es un tesoro que seguir a su dueo por todas partes - Proverbio Chino

PREGUNTAS RESPUESTAS
Utilice la ventana de chat para realizar sus preguntas

&

Las preguntas sern respondidas en el orden de llegada En caso de que alguna pregunta quede sin contestar durante este turno, ser respondida al autor por e-mail

Gracias por su asistencia a este seminario