Oracle Data Vault
Oracle Data Vault je dodatna opcija na enterprise ediciju baze. Prvenstvena mu je namjena zaštita pristupa podacima od strane DBA osoba (znači privilegiranih korisnika – administratora baze – koji imaju jake privilegije kao na primjer SELECT ANY TABLE).
Osnovni mehanizam zaštite je formiranje REALM-a kao zaštićenog kontejnera dijela podataka. Kada se jednom uspostavi red u bazi koja je zaštićena Data Vaultom onda privilegirani korisnik više ne može vidjeti podatke korisnika, ali i dalje može raditi backup, recovery i slične administratorske poslove. To ograničenje se ne odnosi samo na privilegiranog korisnika nego i na sve ostale.
Drugi mehanizam zaštite Data Vaulta je osiguranje pravila. Na primjer moguće je osigurati da nitko u radno vrijeme između 8 i 17 sati ne može rekreirati indeks, ili prijava korisnika za ovaj REALM može biti samo s tog klijenta i u to vrijeme.
Sve akcije tipa kršenje prava REALM-a ili kršenje pravila se spremaju i mogu se lako dobiti u obliku izvještaja na zahtjev privilegiranog korisnika.
Privilegirani korisnik (Data Vault administrator) također ne može vidjeti tuđe podatke nego samo upravljati pravima i REALM-ovima. Tako je zadovoljena osnovno pravilo podjele uloga. Sve te funkcionalnosti služe i za zadovoljenje regulativa pa je i to jedan od bitnih razloga upotrebe ove opcije.
Zbog svoje fizičke strukture (REALM-ovi) DV je pogodan za projekte konsolidacije baza jer uz upotrebu REALM-ova podaci različitih aplikacijskih sustava kao da su u različitim bazama, a ne u jednoj.
Vrsta: Predavanje / Lecture
Razina težine: Vrlo detaljno i stručno / Expert
Poželjno iskustvo slušatelja: Iskusni (2-3 g.) / Experianced
Poželjna funkcija slušatelja:
DBA
Predviđeno vrijeme trajanja rada - aktivnosti: 45 minuta min
807_Bubić&Dizdarević DB Vault.pdf 1,10 MB
Comping d.o.o.
Koautor: Enes Dizdarević - Comping d.o.o.
Radio sam kao DBA u Info Opusu, Portus-u(mreža H1) i u compingu.
Od Oracle certifikata posjedujem 9i i 10g DBA OCP.