Как добавить и улучшить безопасность для Oracle 11g базы данных, которая открыта публично? - PullRequest
Новая
       81

Как добавить и улучшить безопасность для Oracle 11g базы данных, которая открыта публично?

0 голосов
/ 04 мая 2020

Я только что унаследовал устаревшую ERP-систему на моей новой работе с базой данных Oracle 11g. ERP основан на формах Java и Oracle. Оно настолько старое, что для его запуска требуется IE и специальное требование c JRE 8.121.

Таким образом, в текущей системе пользователи могут получить доступ к ERP вне внутренней сети с помощью публикации сервера * 1011. * IP. Oracle 11g Порт приемника БД открыт и пересылается с маршрутизатора. Это моя проблема с этой настройкой. Подключиться к базе данных очень просто.

Как можно улучшить эту настройку?

1 Ответ

1 голос
/ 04 мая 2020

Очень много вещей, которые можно сделать здесь ...

  1. Развертывание Oracle Диспетчер соединений для обратного прокси-подключения к вашей базе данных: https://pmdba.wordpress.com/2013/12/01/deploying-an-oracle-11gr2-connection-manager/
  2. Используйте контрольный список защиты, например, Руководство по технической реализации DISA Security для Oracle 11g: https://www.stigviewer.com/stig/oracle_database_11g_instance/, https://pmdba.wordpress.com/2020/03/03/how-to-complete-a-stig-review/
  3. Примените все обновления набора исправлений для Oracle 11g, и, если это вообще возможно, обновите до Oracle 19 c как можно скорее. Обновления для системы безопасности 11g закончатся в конце этого года, и 19 c скоро станет единственной долгосрочной поддерживаемой версией. https://pmdba.wordpress.com/2020/04/28/top-stig-part-3-software-support/
  4. Включите аудит и проведите какой-либо мониторинг или анализ файла журнала, чтобы вы могли быть предупреждены о любом ненормальном поведении. https://pmdba.wordpress.com/2013/12/01/real-time-oracle-11g-log-file-analysis/

Ключи должны гарантировать, что ваша база данных не напрямую доступна из сети publi c, чтобы укрепить вашу инфраструктуру как насколько вы можете, и иметь некоторое представление о том, что пользователи делают в любой момент времени. Не забудьте убедиться, что ваши резервные копии также защищены и регулярно проверяются / проверяются, чтобы вы могли восстановить их.

...