Arda Solutions s.r.l. | The Informal Blog

Archive for the ‘security’ Category

Oracle Vault 11g – Installazione

security_concerns

Eccoci di nuovo qui, come promesso affronteremo in questo articolo il problema ( davvero piccolo ) dell’installazione di questa feature. In questo caso siamo partiti da una istanza in prima installazione. Avviate l’Universal installer e arrivati alla schermata della scelta dell’edizione da installare, a questo punto scegliere “Seleziona opzioni..”  in basso a destra.

(more…)

Separation of duties e Oracle Vault 11gR2

oracle_database_vault

Nella moderna amministrazione digitale, con particolare attenzione sia a compagnie che trattano dati personali  che ad amministrazioni pubbliche , un posto importante trovano i temi di sicurezza dei dati non solo verso l’esterno ( ad esempio accessi non autorizzati e SQL Injection ) ma soprattutto verso l’interno, preservando l’integrità dei dati e la segretezza dall’errore umano e infedeltà dei propri dipendenti. A tal proposito trovano posto strategie di auditing , criptazione del dato , delle connessioni e il concetto di separation of duties altrimenti detto “separazione dei compiti”. Mentre le prime due  possono essere orientate nei confronti dell’intero popolo di utenti di database il terzo è rivolto a figure quali amministratori di sistema e Database Administrator : con ” separation of duties ” ( d’ora in avanti SoD )  ci si riferisce a quel principio che intende separare letteralmente i privilegi di alto profilo distribuendoli su persone diverse.

(more…)

%d bloggers like this: