Oracle Database Vault

Oracle Database Vault

Oracle Database Vault는 다음과 같은 기능을 통해 오늘날 기업이 공통적으로 당면한 컴플라이언스 요구 사항을 해결하고 내부자 위협으로 인한 리스크를 경감할 수 있게 합니다:

• 강력한 권한을 가진 사용자(예: DBA)라 하더라도 애플리케이션 데이터에 접근할 수 없도록 통제
• 역할 분리(separation of duty) 지원
• 누가, 언제, 어디서, 어떻게 애플리케이션, 데이터베이스, 데이터에 접근할 수 있는지에 대한 컨트롤 구현

PCI(Payment Card Industry), 사베인즈-옥슬리 (SOX), EU 개인정보보호법, HIPAA(Privacy Directive and the Healthcare Insurance Portability and Accountability Act) 등 내부자의 기밀 정보 접근, 조작, 유출로 인한 사기, 신분 도용, 재무 정보 조작, 금융 손실 등의 피해를 방지하기 위한 내부 컨트롤의 강화를 요구하는 새로운 법안들이 연이어 제정되고 있습니다.

고객은 기존의 애플리케이션 코드를 전혀 수정하지 않고도 Oracle Database Vault Realms, Command Rules, Factors, Separation of Duty 등을 애플리케이션 환경에 추가할 수 있습니다. Oracle Database Vault는 최근 PeopleSoft 애플리케이션에 인증을 마쳤으며, Oracle E-business Suite, Siebel 애플리케이션에 대한 인증 작업이 현재 진행 중입니다. Oracle Database Vault는 Oracle Database 10g Release 2와 Oracle Database 9i Release 2를 지원합니다.