Magyar ISV-k Database 12c upgrade tapasztalatai és többlakós rendszerek biztonsága

Magyar ISV-k Database 12c upgrade tapasztalatai és többlakós rendszerek biztonsága 1 9 June 2014 Mosolygó Ferenc

Agenda Érvek a Database 12c mellett Magyar ISV-k Database 12c upgrade tapasztalatai Többlakós rendszerek biztonsága Unified Audit Trail 2 9 June 2014

Érvek a Database 12c mellett 3 9 June 2014

Lifetime Support Policy today 2025 2024 2023 2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 Oracle 9.2 (GA: Jul 2002) Oracle 10.1 (GA: Jan 2004) JAN 2007 JAN 2009 JUL 2010 JAN 2012 Oracle 10.2 (GA: Jul 2005) JUL 2010 Lifetime Support JUL 2013 Policy Oracle 11.1 (GA: Aug 2007) AUG 2012 AUG 2015 Oracle 11.2 (GA: Sep 2009) JAN 2015 JAN 2018 Oracle 12.1 (GA: Jun 2013) JUN 2018 today JUN 2021 Premier Support Waived Extended Support Extended Support Sustaining Support 4 9 June 2014

Database Patch Set Roadmap Release Schedule of Current Database Releases Note.742060.1 5 9 June 2014

Törvényi és szakmai elvárások Információbiztonsági törvény (2013 L.) 3.3. LOGIKAI VÉDELMI INTÉZKEDÉSEK 3.3.7. RENDSZER- ÉS INFORMÁCIÓSÉRTETLENSÉG 3.3.7.3. Hibajavítás 3.3.7.3.1. Az érintett szervezet: 3.3.7.3.1.1. azonosítja, belső eljárásrendje alapján jelenti és kijavítja vagy kijavíttatja az elektronikus információs rendszer hibáit; 3.3.7.3.1.2. telepítés előtt teszteli a hibajavítással kapcsolatos szoftverfrissítéseket az érintett szervezet feladatellátásának hatékonysága, a szóba jöhető következmények szempontjából; 3.3.7.3.1.3. a biztonságkritikus szoftvereket a frissítésük kiadását követő meghatározott időtartamon belül telepíti vagy telepítteti; 3.3.7.3.1.4. beépíti a hibajavítást a konfigurációkezelési folyamatba. 6 9 June 2014

Változtatás izgalommal 7 9 June 2014

Izgalom nélkül: SQL Plan Management (DBMS_SPM csomag) Több optimális végrehajtási terv Csak az elfogadott és engedélyezett tervek lesznek végrehajtva Eredmény: terv stabilitás szabályozott rugalmasság mellett. Ingyenes része az adatbázis-kezelőnek (EE) 11.1 verzió óta Az Automatic Plan Evolution része a Tuning Pack-nek. 8 9 June 2014

Izgalom nélkül: Real Application Testing Érték Tesztelési költségek csökkenése Teszt minőség növekedés Üzleti haszon Gyorsabb technológia adaptálás Alacsonyabb kockázat Tesztelés Változtatás Kijavítás Telepítés 9 9 June 2014

Magyar ISV-k Database 12c upgrade tapasztalatai 10 9 June 2014

Hungary: Oracle Database 12c Ready ISVs 11 9 June 2014

Tapasztalatok Adatáttöltés és alapszintű funkcionális teszteken mindenki túl van Adattárház rendszereknél az in-memory opciót is kipróbálták Tervezésben segít: Database In-Memory Advisor (Tuning, 12.1.0.2) Grid Infrastructure nagyobb diszk igény a starter adatbázis miatt: min. 10 GB Az ISV-k teszt/fejlesztői környezetben látják elsősorban hasznosnak a többlakós opciót. 12 9 June 2014

Többlakós rendszerek biztonsága 13 9 June 2014

Felhasználók többlakós környezetben 14 9 June 2014 Local user: felhasználó által létrehozott ügyfelek non-cdb-ben Local user: csak PDB-ben Local user: adminisztrálhat PDB-t Common user: root-ban definiált, létezik minden PDB-ben Common user: minden PDB-be bejelentkezhet (jelszavak külön), ha van Create Session, így PDB-t adminisztrálhat Oracle system: common userek tulajdona

Unified Audit Trail Egységes, központosított audit információ gyűjtés RMAN, Data Pump, Database Vault, Label Security, Real Application Security szerepkörök szétválasztása AUDSYS, AUDIT_ADMIN, AUDIT_VIEWER csak olvasható audit adatok szinkron és aszinkron írás termék specifikus kiterjesztett audit 15 9 June 2014

Érzékeny adatok védelme: Data Redaction Oracle Advanced Security Oracle Advanced Security Érzékeny adatok valós idejű átszerkesztése szabályok alapján Redakciós policy könyvtár, point-and-click definíciók Transzparens a felhasználók, alkalmazások számára Már elérhető a 11.2.0.4 Patch-ben Credit Card Numbers 4451-2172-9841-4368 5106-8395-2095-5938 7830-0032-0294-1827 Redaction Policy xxxx-xxxx-xxxx-4368 4451-2172-9841-4368 Call Center Számlázás 16 9 June 2014

Data Redaction Támogatott Transzformációk Teljes Tárolt Adat 10/09/1992 Megjelenítve 01/01/2001 Részleges 052-51-2147 XXX-XX-2147 RegExp tim.lee@acme.com [redacted]@acme.com Véletlen 4451217298414368 4943634405470110 17 9 June 2014

Privilégiumok használatának monitorozása Adminisztratív kontroll Oracle adatbázis 12c-hez Oracle Database 12c Database Vault privilege capture policy létrehozása és bekapcsolása A felhasznált privilégiumokról, szerepkörökről jelentés készül Elvonhatóak a nem használt privilégiumok least privilege elv érvényre juttatása Privilege Analysis Create Drop Modify DBA role APPADMIN role 18 9 June 2014

Köszönöm a figyelmet! 19 19 9 June 2014