Компания «1001 СОФТ» является официальным партнером компании Oracle в Санкт-Петербурге. В нашей компании Вы можете купить лицензионные продукты Oracle. Чтобы совершить покупку, Вам надо позвонить по телефону в Санкт-Петербурге /СПб/ (812) 670-02-06 или отправить запрос на адрес zakaz@1001-soft.ru, наши специалисты ответят на Ваши вопросы и подберут оптимальный вариант поставки.
Наиболее популярный продукт корпорации Oracle - Oracle Database - высокопроизводительная, многофункциональная, кроссплатформенная, надежная и недорогая база данных. СУБД предоставляет возможность автоматической настройки и управления, что делает ее использование простым и экономически выгодным.
Oracle Database поставляется в четырех редакциях, ориентированных на различные сценарии разработки и развертывания приложений. Также, корпорация Oracle предлагает несколько дополнительных продуктов, расширяющих возможности Oracle Database для работы с конкретными прикладными пакетами. Все редакции Oracle Database имеют единую основу, поэтому, покупая любую редакцию, Вы получаете полнофункциональную систему корпоративного уровня.
Label Security
Опция Label Security (OLS) – это набор процедур и ограничений целостности, встроенных в базу данных, которые обеспечивают принудительный контроль доступа на уровне строк для отдельной таблицы или целой схемы. Данная опция предназначена для организаций, которым необходим низкоуровневый, построчный контроль доступа для защиты конфиденциальной информации. OLS позволяет сохранять в одной базе данных информацию с разной степенью конфиденциальности, при этом доступ к данным ограничивается категориями допуска.
Для использования OLS необходимо создать одну или несколько политик безопасности, каждая из которых содержит набор меток (label). Каждая метка соответствует некоторому уровню конфиденциальности. После создания политики она применяется к защищаемым объектам.
Пользователям также назначаются метки в соответствии с их функциональными обязанностями. Так как данные классифицированы по уровням конфиденциальности, каждый конкретный пользователь получает доступ в соответствие с назначенной ему меткой. Он может оперировать только данными, находящимися на том уровне конфиденциальности, который соответствует его метке и на уровнях ниже.
Когда пользователь обращается к БД, то OLS проверяет уровень конфиденциальности пользователя и в ответ на запрос возвращает только те строки, которые удовлетворяют условиям, сформулированным в запросе, и соответствуют уровню доступа данного пользователя. Выборка происходит внутри сервера базы данных, поэтому механизм защиты невозможно обойти независимо от источника происхождения SQL-оператора. Создание новых таблиц путем копирования данных из таблиц, защищенных политиками безопасности OLS, также невозможно.
OLS позволяет формировать метку доступа более сложным путем (составная метка), нежели чем на основе только уровня конфиденциальности информации.
В состав метки могут быть включены компоненты:
– Разделы данных (compartment), позволяющие сгруппировать данные по категориям с общим режимом доступа, например, «административные данные», «финансовые данные», «операционные данные».
– Группы безопасности пользователей (security groups), позволяющие сгруппировать пользователей данных по принципу общих правил доступа, например, «главное управление», «южное отделение», «северное отделение», «предприятие X», «предприятие Y». В отличие от разделов данных группы пользователей могут формировать древовидную подчиненность.
Начиная с версии 10.1 информацию об уровнях, разделах данных и группах пользователей стало возможным помещать в сервер имен OID/LDAP. В отличие от простых меток, соответствующих уровням конфиденциальности информации, составные метки имеют более сложные правила упорядочения и обеспечивают большую функциональность средств защиты информации. Составная метка может содержать до 10 000 значений для каждой из ее составляющих.
Опция Oracle Label Security сертифицирована ФСТЭК России по требованиям безопасности информации и может использоваться при создании систем автоматизации класса защищенности до 1В включительно, не содержащих сведений, составляющих государственную тайну. Получение сертификата служит дополнительным подтверждением надежности и безопасности опции Label Security и в дальнейшем позволит расширить сферу ее использования, особенно в тех компаниях, которые в своей деятельности руководствуются требованиями регулирующих органов, предписывающих использование сертифицированных средств защиты информации.
Oracle Label Security реализует требования стандарта ISO 27001 в п. A.11.6.
Дополнительная информация
На сайте представлен неполный перечень программных продуктов Oracle, которые Вы можете купить в нашей компании. Если Вам нужен продукт не представленный на сайте, обратитесь к нам по тел. (812) 670-02-06. Возможна поставка продуктов Oracle во все регионы России.
|
