Securitatea in Oracle BD

Oracle AI Database 26ai (versiunea on-premises pentru Linux x86-64) aduce imbunatatiri majore in securitatea datelor, mai ales in contextul utilizarii inteligentei artificiale si al amenintarilor in crestere. Mai jos este prezentat un rezumat detaliat al principalelor noutati de securitate introduse in aceasta versiune.

Principalele imbunatatiri de securitate

SQL Firewall

SQL Firewall este acum complet integrat in nucleul bazei de date. Analizeaza fiecare cerere SQL in timp real si permite doar executarea cererilor autorizate. Ia in considerare contextul sesiunii: adresa IP, utilizatorul OS, programul, calea de conectare.

  • Blocheaza injectiile SQL (inclusiv zero-day), accesul anormal si furtul de credentale.  
  • Functioneaza atat la nivelul containerului root, cat si in PDB.  
  • Ideal pentru protejarea aplicatiilor si a agentilor AI.

Avantaj esential: protectie fara software intermediar — imposibil de ocolit.

Autentificare multifactor (MFA) pentru utilizatori locali

MFA este acum disponibila si pentru utilizatorii locali (nativi) ai bazei de date. Sunt suportate:

  • Notificari push prin Oracle Mobile Authenticator (OMA)  
  • Cisco Duo  
  • Autentificare cu certificat  

Chiar daca parola este compromisa, fara al doilea factor accesul este blocat.  
Disponibil incepand cu Release Update 23.9 si versiunile ulterioare.

Privilegii la nivel de schema (Schema Privileges)

Noile privilegii la nivel de schema simplifica gestionarea accesului. Acum se pot acorda drepturi (ex: SELECT ANY TABLE) direct pe intreaga schema, nu pe fiecare obiect in parte.

Au fost introduse privilegii administrative speciale:

  • ADMINISTER ROW LEVEL SECURITY POLICY  
  • ADMINISTER FINE GRAINED AUDIT POLICY  
  • ADMINISTER REDACT POLICY  

Noile view-uri: DBA_SCHEMA_PRIVS si altele.

Avantaj: respectarea mai usoara a principiului privilegiilor minime, mai putina munca manuala si reducerea riscurilor de escaladare a drepturilor.

Lungimea maxima a parolei crescuta

Lungimea maxima a parolei a fost marita la 1024 octeti (fata de doar 30 octeti anterior). Suporta seturi multicharacter (NLS), parole lungi din IDCS / IAM.

Permite crearea de parole mult mai puternice si uniformizeaza regulile cu serviciile cloud Oracle.

Utilizatori si sesiuni doar pentru citire (Read-Only)

Noile mecanisme permit crearea de utilizatori sau trecerea sesiunilor in mod doar citire (temporar sau permanent), indiferent de privilegiile existente.

Util pentru testare, administrare si limitarea accesului in anumite segmente de aplicatii fara modificarea rolurilor.

Rolul DB_DEVELOPER_ROLE

Noul rol DB_DEVELOPER_ROLE este destinat in mod special dezvoltatorilor de aplicatii. Acorda doar privilegiile strict necesare, respectand principiul privilegiilor minime — fara acordarea de drepturi largi inutile.

Reduce riscurile si simplifica activitatea dezvoltatorilor intr-un mediu securizat.

Imbunatatiri Kerberos, RADIUS si wallet-uri auto-login locale

  • Biblioteca Kerberos actualizata (MIT Kerberos 1.21.2)  
  • Imbunatatiri la RADIUS (configurare mai flexibila si sigura)  
  • Wallet-urile auto-login locale sunt mai sigure si legate strict de host (fara nevoie de acces root)  
  • Protectie imbunatatita pentru TDE keystores

Interzicerea cifrurilor depreciate

Noul parametru in sqlnet.ora:  
SSL_ENABLE_WEAK_CIPHERS = FALSE  

Interzice complet utilizarea cifrurilor invecite si nesigure. Simplifica respectarea standardelor de securitate si audit-urile.

Imbunatatiri DBMS_CRYPTO

Extinderea pachetului PL/SQL DBMS_CRYPTO: algoritmi noi, performanta imbunatatita si securitate sporita pentru operatiuni criptografice.

Audit la nivel de coloana (Column Level Auditing)

Acum se poate audita accesul si modificarile pe coloane individuale, nu doar pe intreaga tabela.

Perfect pentru conformitate cu GDPR, PCI DSS si alte reglementari – control precis asupra datelor sensibile.

Concluzie

Oracle AI Database 26ai ofera un salt important in securitatea bazelor de date, in special pentru medii cu utilizare intensiva de AI si volume mari de date. Majoritatea functiilor sunt deja disponibile in ultimele Release Updates.

Descarcati si testati singuri!

Ce functie de securitate ati dori sa testati prima data? Lasati comentarii mai jos!

#Oracle26ai #OracleDatabase #SecuritateBD #ProtectiaDatelor #InovatieTehnologica

-