Introducción a la seguridad Oracle

Buenas,

La seguridad Oracle suele ser de gran importancia. Le guste o no a la gente, Oracle tiene desplegados a lo largo y ancho del planeta una cantidad enorme de productos, que además suelen ocupar posiciones críticas en las infraestructuras de TI. Son, a fin de cuentas, productos especializados, y sin entrar en detalles sobre lo buenos o malos que pueden ser, son el respaldo de muchas compañías en lo que a tecnología se refiere.

oracle

A Oracle se la critica mucho, y yo me incluyo. Quizás algunas veces estas críticas se hagan a la ligera, ya que muchas de estas voces en contra emanan de personas que no tienen contacto con el día a día de una explotación real Oracle ni de cualquier otra, y por tanto, no tienen una perspectiva real de lo que supone el enorme esfuerzo de mantener actualizada una infraestructura de producción. Quien crea que actualizar una base de datos es igual de simple que actualizar un Windows o un Linux de sobremesa, se equivoca.

También es necesario comentar que la seguridad Oracle va mucho más allá de la gestión de actualizaciones de sus productos. Muestra de ello es esta estupenda colección documental que el propio fabricante ha puesto a disposición de todos nosotros.

Esta colección, llamada Getting Started With Security, se compone inicialmente de siete subdivisiones o pasos, en los que se analizan algunos aspectos básicos y elementales de la seguridad de los productos Oracle. Estos pasos son:

* Algunos principios de sentido común aplicables a la seguridad de base de datos
* El empleo de un checklist de seguridad para auditoría de base de datos Oracle
* Nociones de cifrado de datos
* Granularidad de la seguridad en función a etiquetas de sensibilidad
* La restricción del acceso a datos
* El despliegue de un modelo de seguridad basado en roles, y
* Nociones para aprender a usar la auditoría basada en políticas, una de las características más interesantes de los productos Oracle.

Visto en el blog de Xavi Caballé. Una referencia muy útil, sin duda.

Un pensamiento en “Introducción a la seguridad Oracle

Comentarios cerrados.