Oracle Database Vault 能夠在 Oracle Database 18c 中實施功能強大的安全控制。這些獨特的安全控制限制了資料庫特權使用者對應用資料的訪問，減少了內部和外部威脅的風險，並解決了常見的合規性要求。

概述

被盜的特權使用者憑證是駭客、內部人員、有組織的犯罪分子和高階持續性威脅 (APT) 所慣用的攻擊途徑之一。Oracle Database Vault 提供了強大的網路安全控制，有助於保護應用資料免受未經授權的訪問，並提高對隱私權和監管要求的合規性。保護敏感資料

Oracle Database Vault 安全控制可以幫助組織滿足各種資料隱私法律和標準的合規性要求，例如歐盟通用資料保護條例 (GDPR)、支付卡行業資料安全標準，以及其他許多要求對敏感資料的訪問、透露或修改進行強有力的內部控制的法規。

防止未授權的資料庫更改

防止特權使用者帳戶可能導致操作中斷的惡意或意外更改。命令控制可以防止在維護時段以外執行未經授權的命令，例如 DROP TABLE 或 ALTER SYSTEM。

您可以在 Oracle Database Vault 安全控制中使用 IP 地址、使用者名稱、客戶端程式名稱和其他因素來提高安全性。由於攻擊者單憑盜取的帳戶無法訪問敏感資料，因此可以阻止對敏感資料的未授權訪問，並生成高價值警報，通知管理員注意可疑的資料訪問活動，防止資料被盜，做到防患於未然。

職責分離讓組織能夠對其特權使用者進行檢查和制衡。 Oracle Database Vault 實施的職責分離令攻擊者難以利用單個特權帳戶的身份憑據來禁用安全控制、建立虛假使用者以及訪問敏感資料。

帳戶通常會逐漸累積越來越多的許可權和角色。此類擁有過多特權的帳戶往往會成為攻擊者的首選目標。 Oracle Database Vault 的許可權分析功能可記錄特定帳戶在操作中使用和未使用的實際許可權和角色，並根據這些資訊為帳戶量身定製“最低許可權”，從而顯著縮小攻擊面並滿足合規性與監管要求。

Oracle Database Vault 能夠保護所有新老資料庫環境，消除了成本高昂且耗時的應用更改。它與 Oracle Database 12c 整合，可全面相容您的企業架構，而無需部署任何其他伺服器和代理。