Oracle Database 12c Security - 1. Security for Today’s World

THE SECURITY LANDSCAPE

全面考虑(think holistically)，理解为什么要这么做。

基本假设：

系统是脆弱的，可能会被攻破，要保护最重要的部分
一切关乎数据，正如抢劫银行是为了钱
内部威胁始终存在，需要防护这些有权限的人

DATABASE SECURITY TODAY

Evolving Security Technologies

安全就是：

who gets access to what, from where, when, and how.

4A: Authentication, Authorizations, Access, Auditing

第一步是Authentication，Authentication是证明用户是其所宣称的人的技术(who is who)，口令是一种认证技术，多因子认证(MFA)是另一种。

Authorization用来确定用户可以访问哪些数据及执行哪些操作(who get access to what)。

Auditing记录用户的操作，用以验证Authorization是否正确。

Proxy Authentication and Connection Pools for Fast DB Connections with Security

在最初的Oracle安全架构中，end user和DB user是对应的，但随着应用的发展，这种关系被打破。

为将end user的信息带入数据库，可使用proxy authentication或Real Application Security (RAS)，但这解决不了管理复杂性，因为end user和DB user需一一对应，此问题是通过Enterprise User Security (EUS)解决的。

Enterprise User Security Addresses Manageability

Enterprise User Security (EUS)提供了集中的用户管理方式，用户通过LDAP管理，每一个用户对应于数据库schema(可能是多对一), 以及role mapping(可能是一对多)。

Security Cannot Work with Anonymity

匿名无法实施安全，需要identity preservation，也就是end user的身份在整个认证链条中不能丢失。

用户和schema是不同的，例如以下输出中，HR是schema，而ME是end user的身份：

SQL> exec dbms_session.set_identifier('ME');PL/SQL procedure successfully completed.SQL> select user, sys_context('USERENV', 'CLIENT_IDENTIFIER') actual_user from dual;USER       ACTUAL_USE
---------- ----------
HR         ME

SECURITY MOTIVATORS

之前很多企业视安全为可有可无(nice-to-have)的特性，在最初应用设计中并不考虑安全。事实上，后续考虑安全的成本更高，甚至可能需要重新设计应用。

安全越来越重要，因：

合规性要求
数据安全事故带来的负面影响，如声誉，财产损失，处罚等

Sensitive Data Categorization
分为3类：

PII (Personal Identification information)
个人身份信息，包括姓名，年龄，身份证，社保信息等。PII越来越重要，因为隐私，以及身份窃取后的损失需要很长时间的恢复。
PHI (Protected Health information)
在美国，正式的名称是HIPPA(Health Insurance Portability and Accountability Act)。搜集PII的不仅仅是医疗服务提供者如医院，医疗服务支付者如医保公司。
Proprietary Information and Intellectual Property
如专利，知识产权，商业机密信息等。

Principles

安全需要平衡，因其与易用性，性能和可管理性是冲突的。

需要遵循以下几个原则。

Layers of Common Security Policies
这就和多穿几层衣服以保暖是类似的。这样当一层被攻破时，还有下一层进行保护。例如有了网络加密，还可以做Oracle的透明数据加密(TDE)。

而且这些保护离数据越近越好，例如数据库中的保护就比应用层的更重要。

Manageable Security

例如安全的集中管理。

Business Congruency

与业务保持一致。例如SOA的本质是运行任何人，在任何时间和地点连接任何服务。

Transparency

改变用户行为习惯是很难的，因此实施新安全技术时最好对用户透明，这可以减少用户的负担。