提防网络隐患 保护Oracle数据
如果你居住在美国,那么使用一个美国的远程数据库管理员是绝对关键的,因为在这儿数据隐私可以受法律保护,同时,在数据窃取案中你拥有追索权。
你还必须小心维持本国的Oracle支持,避免国外远程数据库管理员支持。这篇名为"海外外包带来隐私风险"的计算机方面的文章仅仅揭露了在委托Oracle数据库给国外公司过程中很少部分的危险
隐私和安全专业人员于上周表示,工作外包给境外地点,大大提高了数据隐私的风险和进行管理的复杂性
这个问题不仅是媒体夸张,而是相当的真实,另外,很多公司已经丢失了对窃贼的关键评论Oracle数据。
国外Oracle数据盗窃
在2004年,我公司收到一个客户的电话,他一直在抱怨他们的网上数据库的执行问题,这个数据库运行在一个标准的Linux服务器上。这家公司的业务是给第三方公司提供信用信息,用来评估个人财政危机的概率。
在访问他们的服务器上很显然存在一些严重的问题。即使是空闲的时候,数据库也在不停的执行输入/输出操作,而处理器也是激活状态。在咨询一位Libux专家之后,我们发现了真正的问题。一个定时炸弹被国外远程提供商激活,一个隐藏的进程在不断地j监测Oracle数据库,吸收新的数据并Email到海外邮箱
恶意的外籍雇员已取代了标准Linux命令,它是一种在互联网上很容易用到的进攻方法。Linux命令被一个掩盖数据窃取机制的存在的别名取代。
数据窃取是如此充满破坏性以至于把公司逼至破产,这些都是因为国外Oracle支持廉价的诱惑。公司发现太晚以至于不可能对窃取Oracle数据起诉。由于骗子们知道他们有了一道坚不可摧的纠葛矛盾的法律和司法管辖的保障。
尽职防止Oracle数据失窃
Oracle数据库管理员对其管理有着诚信的责任,应该采取一切可能的安全措施防范Oracle数据盗窃,另外还有一些新的Oracle数据库存取控制标准:
监控终端用户威胁--很多Oracle数据盗窃的案件是我们的"合法"系统用户,他们不停地重复交易以窃取数据。大多数公司运用先进的工具来审计和切断可疑的Oracle数据库交易模式。
避免国外Oracle支--一次又一次地,国外Oracle开发商和数据库管理员提供商正在偷窃Oracle数据,并知道他们很少有机会被绳之以法。谨慎的Oracle用户会仔细的审核所有远程提供商而只会雇佣他们本国的远程支持提供商。你应该只和一个公开其姓名、背景以及其职员的条件等信息的可信任的供应商。
但是并不都是坏消息,因为经济实力比较强的大公司正在寻求正义的审判。
保护Oracle数据是一件有意义的事,但是我们在保护知识产权方面已经有了一些进展。以Hew Raymond Griffiths的案子为例,他被从澳大利亚引渡到回美国接受盗版行为的审判,应该指出的是,受害人(微软)大概在花费了巨额的钱财在复杂的证据收集过程和跨司法管理问题上。
助理检察长说,"Alice Fisher Griffiths声称超出了美国法律范围之外,而今天,我们证明了另一种方式的存在,这个引渡代表了律政司的对那些其他国家公民违反本国知识产权保护法律也要追究的承诺",美国律师Chuck Rosenberg也说:"我们代理商和检察官都在不知疲倦地工作,捉住知识产权小偷,即使其罪行跨越国际边界。"
在时间上 我们期待看到越来越孤立Oracle数据库作为一个防火墙,不受外来威胁,我们也越来越清楚,所有Oracle数据库管理员必须加大力度履行作为公司数据的管理人的职责。
- Oracle vs SAP:硬碰硬还是摆个姿态?(04-28)
- SQL Server 2005还有多长路要走(04-28)
- 谁在引领关系数据库管理系统市场(04-25)
- Oracle优势明显 领先数据库市场(04-25)
- Zack:MySQL比SQL Server更成功(04-29)
- Oracle Database 11g将在7月11日发布(05-07)