Home Unternehmen             Portfolio             Trainingsshop    Kunden & Partner Aktuelles    Kontakt
Home  Pfeil  Portfolio  Pfeil  Technologien  Pfeil  Datenbanken
suche: 

ORDIX News Archiv

Das IT-Magazin der ORDIX AG mit Fachbeiträgen zu Datenbanken, Unix und Java/XML.

Datenbank Security

Gibt es auch in Ihrem Unternehmen sensible Daten, die vor unberechtigten Zugriffen, Manipulation und Missbrauch geschützt werden müssen? Dann sind für Sie eine umfassende Zugriffskontrolle sowie die Verschlüsselung der Daten unerlässlich.

In Bezug auf Datenbanken bedeutet Security immer der Schutz der gespeicherten Daten gegen unberechtigte Zugriffe von Dritten. Die detaillierte Schwachstellenanalyse durch unsere Security Experten ermöglicht den Entwurf eines Sicherheitskonzeptes, das gezielt auf Ihre Unternehmensstrukturen zugeschnitten ist. Sie profitieren von einer erhöhten Produktivität, weil dabei immer auch die internen Strukturen mit ihrem extrem hohen Gefahrenpotenzial betrachtet und optimiert werden.

Um Ihre sensiblen Daten zu schützen, setzen unsere Sicherheitsexperten verschiedene Techniken ein:

Authentifizierung, Autorisierung und Auditing


Sicherheit im Datenbankbereich bedeutet immer auch, genau zu wissen, wer auf welche Daten zugreifen darf. Daraus ergibt sich, dass sich jeder Nutzer authentifiziert, woraufhin seine Autorisierungen bestimmt werden. Um protokollieren zu können, auf welche Daten er tatsächlich zugreift, setzt man das Auditing ein. Bei Oracle Datenbanken bietet sich dafür neben dem Standard-Auditing insbesondere auch das Fine Grained Auditing (FGA) an.

Zugriffskontrolle
Jeder Benutzer soll immer Zugriff auf alle Daten erhalten, die er benötigt. Dabei soll er aber nur auf diejenigen Daten zugreifen können, für die er eine Berechtigung hat. Diese Waage zwischen Schutz und Rechten herzustellen, ist eine Kunst, die ORDIX in seinen Kundenprojekten immer wieder unter Beweis stellt. Dabei stellt u. a. das Anwenden des Virtual Private Database (VPD/FGAC) Konzeptes einen Schlüssel zum Erfolg dar. Denn insbesondere durch den Einsatz von VPD bietet ORDIX eine optimale Selektion und gleichzeitige Sicherheit der Daten entsprechend Ihrer firmeninternen Berechtigungskonzepte.

Datenverschlüsselung
Die Datenverschlüsselung bietet den Vorteil, dass unbefugte Benutzer die Daten nicht lesen können. Das gilt sowohl für die Verschlüsselung direkt in der Datenbank als auch für die Verschlüsselung im Netz. Insbesondere der Einsatz der SSL-Verschlüsselung führt dazu, dass eine Entschlüsselung fast unmöglich ist. Auch bei der Auswahl, Einführung und Optimierung jeder anderen Verschlüsselungsart unterstützt Sie ORDIX gern, so dass die Verschlüsselung Ihrer Daten eine maximale Sicherheitsstufe erreicht.

Wir bieten:

  • Security Schwachstellenanalyse
  • Erstellung von Sicherheitskonzepten
  • ausgewogenes Preis/Leistungsverhältnis
  • Implementierung von:
    • Virtual Private Database/FGAC
    • Auditing (u. a. FGA)
    • SSL-Verschlüsselung

Weitere Tätigkeitsschwerpunkte: