Internet ogledalo - Specijalno godišnje izdanje | Page 64

ko­ja se sa­sto­ji od klju­če­va za en­
krip­ci­ju po­da­ta­ka i od ma­ster klju­
če­va. Ma­ster klju­če­vi se na­la­ze van
Orac­le ba­ze u Orac­le Wal­le­tu. Ugra­
đe­na funk­ci­o­nal­nost za me­nadž­
ment klju­če­va omo­gu­ća­va ro­ta­ci­ju
klju­če­va bez po­nov­nog en­krip­to­va­
nja svih po­da­ta­ka. Po­sto­je­ći po­da­
ci se mo­gu en­krip­to­va­ni bez pre­ki­
da u ra­du ba­ze ko­ri­ste­ći Orac­le On­
li­ne Ta­ble Re­de­fi­ni­tion teh­no­lo­gi­ju.
Orac­le Key Va­ult omo­gu­ća­va ko­ri­
sni­ci­ma cen­tral­ni­zo­va­ni me­nadž­
ment klju­če­va za en­krip­ci­ju, Orac­
le Wal­le­ta, Ja­va keysto­rea i faj­lo­
va sa kre­den­ci­ja­li­ma. Op­ti­mi­zi­ran je
za rad sa Orac­le Advan­ced Se­cu­rity
TDE ma­ster klju­če­vi­ma. Is­po­ru­ču­je
se kao pre­kon­fi­gu­ri­san i si­gur­no­sno
oja­čan soft­wa­re ap­pli­an­ce.

Ogra­ni­ča­va­nje pri­stu­pa
ose­tlji­vim po­da­ci­ma
Ogra­ni­ča­va­nje pri­stu­pa i di­stri­bu­
ci­je ose­tlji­vim po­da­ci­ma je do­bro
po­znat bez­bed­no­sni prin­cip. Ono
šta se pro­me­ni­lo je to da se po­ja­
vi­la po­tre­ba za pri­me­nom stro­ži­
jih kon­tro­la bez ne­ga­tiv­nog uti­ca­ja
na po­slov­ne pro­ce­se. Ove kon­tro­le
za cilj ima­ju sma­nji­va­nje op­se­ga in­
for­ma­ci­ja ko­je bi bi­le iz­lo­že­ne ri­zi­
ku ta­ko što za­u­sta­vlja­ju ne­po­treb­no
umno­ža­va­nje i di­stri­bu­ci­ju ose­tlji­
vih po­da­ta­ka van pro­duk­cione ba­ze.

Meha­ni­zmi za di­stri­
bu­ci­ju po­da­ta­ka mo­gu
bi­ti u ob­li­ku lo­še di­zaj­
ni­ra­nih apli­ka­ci­ja ko­
je bez po­tre­be pri­ka­
zu­ju ose­tlji­ve po­dat­
ke, ko­pi­ja pro­duk­ci­o­nih
po­da­ta­ka na test­nim i
raz­voj­nim okru­že­nji­
ma ili u vi­du po­da­ta­ka
ko­ji se de­le sa po­slov­
nim part­ne­ri­ma. Ne­za­
vi­sno od ob­li­ka di­stri­
bu­ci­je, ova­kvo de­lje­
nje po­da­ta­ka po­ve­ća­va
si­gur­no­sni ri­zik i olak­
ša­va kra­đu po­da­ta­ka ko­ja naj­češ­će
pro­la­zi ne­pri­me­će­na.
Orac­le Advan­ced Se­cu­rity Da­ta
Re­dac­tion omo­gu­ća­va se­lek­tiv­nu re­
dak­ci­ju po­da­ta­ka u
re­al­nom vre­me­nu
u sa­mom re­zul­ta­tu
upi­ta pre ne­go što
se in­for­ma­ci­ja pro­
sle­di apli­ka­ci­ji. Re­
dak­c i­j a je pro­c es
cen­zu­ri­sa­nja po­da­
ta­ka. Za­mi­sli­te pa­
pir­ni do­ku­ment na
ko­m e je od­re­đ e­
ni tekst pre­kri­ven cr­nim mar­ke­rom.
Da­ta re­dac­tion funk­ci­o­ni­še na sli­čan
na­čin, ali na po­da­ci­ma ko­ji se pre­
zen­tu­ju apli­ka­ci­ji. Poš­to se mo­del re­
dak­ci­je pri­me­nju­je u sa­moj ba­zi mo­
gu­će je po­sti­ći kon­zi­sten­tan mo­del
re­dak­ci­je u raz­li­či­tim apli­ka­ci­ja­ma, tj.
od­re­đe­ne ko­lo­ne će na isti na­čin bi­
ti cen­zu­ri­sa­ne u raz­li­či­tim apli­ka­ci­ja­
ma bez iz­me­na u apli­ka­tiv­nom ko­
du. Da­ta re­dac­tion ne me­nja po­
dat­ke u sa­moj ba­zi, a re­dak­to­va­ni
po­da­ci ko­ji se pro­sle­đu­ju apli­ka­ci­ji
za­dr­ža­va­ju for­mat i tip ori­gi­nal­nog
po­da­tka.

Za raz­li­ku od do­sa­daš­njeg pristu­
pa ko­ji se ba­zi­rao na apli­ka­tiv­nih iz­
me­na­ma i no­vim soft­ver­skim mo­
du­li­ma, Orac­le Advan­ced Se­cu­rity
da­ta re­dac­tion po­li­se se pri­me­nju­
ju di­rekt­no u RDBMS ker­ne­lu. Ovaj
pri­stup ko­ji ne za­vi­si od apli­ka­tiv­nog
slo­ja umno­go­me sma­nju­je vre­me i
tro­šak im­ple­men­ta­ci­je. De­kla­ra­tiv­ne
po­li­se mo­gu tran­sfor­mi­sa­ti po­dat­ke
na vi­še na­či­na, kao što su de­li­mič­na,
ran­dom i pu­na re­dak­ci­ja. Ta­ko­đe, re­
dak­ci­ja mo­že bi­ti uslo­vlje­na raz­li­či­
tim fak­to­ri­ma kao što su ko­ri­snič­ka
ime­na, apli­ka­ci­je, kli­jent­ske IP adre­
se, itd. Orac­le Advan­ced Se­cu­rity da­
ta re­dac­tion je ta­ko­đe do­stup­na u
ver­zi­ji ba­ze 11.2.0.4. Ova funk­ci­o­
nal­nost pot­pu­no po­dr­ža­va Orac­le
Mul­ti­te­nant ba­ze. Da­ta re­dac­tion i
TDE osta­ju ak­tiv­ni u ce­lom pro­ce­su
mi­gra­ci­je plug­ga­ble ba­ze na dru­gi
kon­tej­ner šti­te­ći po­dat­ke u tran­zi­tu.
Po­tre­ba za re­al­nim po­da­ci ­ma na
test­nim i raz­voj­nim okru­že­nji­ma je
čest uzrok za di­stri­bu­ci­ju pro­duk­ci­
o­nih po­da­ta­ka van okvi­ra pro­duk­ci­
o­nih si­ste­ma. Ova prak­sa dra­stič­no
po­ve­ća­va ri­zik od kra­đe po­da­ta­ka i
ni­je u skla­du sa ve­ći­nom si­gur­nosnih