Axoft Продукты и решения Для партнеров Обучение Лицензирование Для разработчиков

Label Security

рассчитать


Опция Oracle Label Security  (OLS) – это набор процедур и ограничений целостности, встроенных в базу данных, которые обеспечивают принудительный контроль доступа на уровне строк для отдельной таблицы или целой схемы. Данная опция предназначена для организаций, которым необходим низкоуровневый, построчный контроль доступа для защиты конфиденциальной информации. OLS позволяет сохранять в одной базе данных информацию с разной степенью конфиденциальности, при этом доступ к данным ограничивается категориями допуска.

Для использования OLS необходимо создать одну или несколько политик безопасности, каждая из которых содержит набор меток (label). Каждая метка соответствует некоторому уровню конфиденциальности. После создания политики она применяется к защищаемым объектам.

Пользователям также назначаются метки в соответствии с их функциональными обязанностями. Так как данные классифицированы по уровням конфиденциальности, каждый конкретный пользователь получает доступ в соответствие с назначенной ему меткой. Он может оперировать только данными, находящимися на том уровне конфиденциальности, который соответствует его метке и на уровнях ниже.

Когда пользователь обращается к БД, то OLS проверяет уровень конфиденциальности пользователя и в ответ на запрос возвращает только те строки, которые удовлетворяют условиям, сформулированным в запросе, и соответствуют уровню доступа данного пользователя. Выборка происходит внутри сервера базы данных, поэтому механизм защиты невозможно обойти независимо от источника происхождения SQL-оператора. Создание новых таблиц путем копирования данных из таблиц, защищенных политиками безопасности OLS, также невозможно.

OLS позволяет формировать метку доступа более сложным путем (составная метка), нежели чем на основе только уровня конфиденциальности информации.

В состав метки могут быть включены компоненты:

Разделы данных (compartment), позволяющие сгруппировать данные по категориям с общим режимом доступа, например, «административные данные», «финансовые данные», «операционные данные».

Группы безопасности пользователей (security groups), позволяющие сгруппировать пользователей данных по принципу общих правил доступа, например, «главное управление», «южное отделение», «северное отделение», «предприятие X», «предприятие Y». В отличие от разделов данных группы пользователей могут формировать древовидную подчиненность.

Начиная с версии 10.1 информацию об уровнях, разделах данных и группах пользователей стало возможным помещать в сервер имен OID/LDAP. В отличие от простых меток, соответствующих уровням конфиденциальности информации, составные метки имеют более сложные правила упорядочения и обеспечивают большую функциональность средств защиты информации. Составная метка может содержать до 10 000 значений для каждой из ее составляющих.

Опция Oracle Label Security сертифицирована ФСТЭК России по требованиям безопасности информации и может использоваться при создании систем автоматизации класса защищенности до 1В включительно, не содержащих сведений, составляющих государственную тайну. Получение сертификата служит дополнительным подтверждением надежности и безопасности опции Label Security и в дальнейшем позволит расширить сферу ее использования, особенно в тех компаниях, которые в своей деятельности руководствуются требованиями регулирующих органов, предписывающих использование сертифицированных средств защиты информации.

Сертификат ФСТЭК получен и на другие продукты Oracle.

Oracle Label Security реализует требования стандарта ISO 27001 в п. A.11.6.



Файлы с дополнительной информацией:

Схема лицензирования


поиск
как связаться
+7 (495) 232-52-15
доб. 0350
115088 Москва,
ул. Угрешская, д. 2, стр. 76
oracle@axoft.ru

Вход

Забыли свой пароль?

Регистрация

Axoft - Oracle Value Added Distributor