數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案.ppt

1、,Copyright 2014 Oracle and/or its affiliates. All rights reserved. |,數(shù)據(jù)庫安全與企業(yè)管理器融合解決方案,目錄,Oracle數(shù)據(jù)庫安全解決方案介紹 EM企業(yè)管理器方案介紹 參考案例分析,1,2,3,數(shù)據(jù)等級(jí)分類 數(shù)據(jù)加密、通道加密 數(shù)據(jù)屏蔽、脫敏 配置變更管理 數(shù)據(jù)備份和恢復(fù) 身份和權(quán)限管理、職責(zé)分離 Advanced Security Data Masking Database Vault Secure Backup Lifecycle Management Label Security Identity Managemen

2、t,DBA行為追蹤和分析 用戶行追蹤和分析 IP行為追蹤和分析 用戶增改刪追蹤 權(quán)限增改刪追蹤 數(shù)據(jù)增改刪追蹤 存儲(chǔ)過程增改刪追蹤 配置增改刪追蹤 Audit Vault Total Recall Database Firewall Lifecycle Management Identity Management,SQL注入攔截 非法訪問攔截 數(shù)據(jù)破壞攔截 敏感數(shù)據(jù)訪問攔截 Database Firewall Database Vault,事后審計(jì),事前防范,事中攔截,數(shù)據(jù)安全管理的三個(gè)階段,Database Vault Label Security Identity Management,A

3、dvanced Security Secure Backup Data Masking,Oracle數(shù)據(jù)安全縱深防護(hù)方案,Audit Vault Total Recall Configuration Management,Database Firewall,在威脅到達(dá)數(shù)據(jù)庫之前監(jiān)視和阻止它們 控制對(duì)數(shù)據(jù)庫中數(shù)據(jù)的訪問,阻止非法訪問 數(shù)據(jù)安全預(yù)警 核心數(shù)據(jù)加密 跟蹤更改并審計(jì)數(shù)據(jù)庫活動(dòng) 從非生產(chǎn)環(huán)境中刪除敏感數(shù)據(jù),事前阻止,事中防護(hù)、預(yù)警,事后追溯,用戶訪問“進(jìn)不來” 敏感數(shù)據(jù)“看不見” 核心數(shù)據(jù)“拿不走” 系統(tǒng)數(shù)據(jù) “改不了” 運(yùn)維操作“跑不掉”,Oracle Database Firewal

4、l第一道防線,監(jiān)視數(shù)據(jù)庫活動(dòng)防止未授權(quán)的數(shù)據(jù)庫訪問、SQL 注入、權(quán)限或角色升級(jí)、對(duì)敏感數(shù)據(jù)的非法訪問等。 通過高度精確的 SQL 語法分析避免代價(jià)高昂的誤報(bào)。 基于白名單和黑名單的靈活的 SQL 級(jí)實(shí)施選項(xiàng) 可伸縮的體系結(jié)構(gòu)讓企業(yè)可以適應(yīng)各種部署模式 適用于 SOX、PCI 和其他法規(guī)的內(nèi)置和自定義合規(guī)性報(bào)告,可以為任何用戶或應(yīng)用程序定義“允許的”行為 白名單可以包括諸如時(shí)間、日期、網(wǎng)絡(luò)、應(yīng)用程序等內(nèi)置因素 為任何應(yīng)用程序自動(dòng)生成白名單 立即拒絕不符合策略的事務(wù) 數(shù)據(jù)庫將只按照您的要求和愿望來處理數(shù)據(jù),白名單,應(yīng)用程序,阻止,允許,Oracle Database Firewall主動(dòng)安全模型

5、,Oracle Database Firewall被動(dòng)安全模型,停止不接受的特定 SQL 命令、用戶或模式的訪問 防止權(quán)限或角色提升以及對(duì)敏感數(shù)據(jù)的未授權(quán)訪問 黑名單中可以包括諸如時(shí)間、日期、網(wǎng)絡(luò)、應(yīng)用程序等內(nèi)置因素 根據(jù)您的業(yè)務(wù)和安全目標(biāo)有選擇地阻止事務(wù)的任何部分,阻止,允許,黑名單,應(yīng)用程序,Oracle Database Firewall快速和靈活的部署,串聯(lián)：所有數(shù)據(jù)庫流量都經(jīng)過 Oracle Database Firewall 并聯(lián)/被動(dòng)：數(shù)據(jù)庫防火墻連接到 SPAN 端口或 TAP 可選的基于主機(jī)的遠(yuǎn)程或本地監(jiān)視器 可將網(wǎng)絡(luò)流量從數(shù)據(jù)庫主機(jī)發(fā)送到數(shù)據(jù)庫防火墻 可將非網(wǎng)絡(luò)數(shù)據(jù)庫活動(dòng)發(fā)

6、送到數(shù)據(jù)庫防火墻，以識(shí)別本地控制臺(tái)或遠(yuǎn)程會(huì)話的未授權(quán)使用,數(shù)據(jù)庫服務(wù)器,用戶,并聯(lián),數(shù)據(jù)庫防火墻,應(yīng)用服務(wù)器,串聯(lián),基于主機(jī)的代理,路由器,Database Vault是什么？, 一般的 Oracle Database DBA控制所有的權(quán)限,數(shù)據(jù)庫管理員,DBA,賬戶 管理員,應(yīng)用 管理員,數(shù)據(jù)庫起動(dòng)/停止不能訪問實(shí)際的數(shù)據(jù)！,用戶的創(chuàng)建修改、配置文件的創(chuàng)建変更修改、訪問的授權(quán)不能訪問實(shí)際的數(shù)據(jù)！,應(yīng)用數(shù)據(jù)的管理、訪問權(quán)限的分配,從DB的起動(dòng)停止到所有用戶對(duì)象以及安全設(shè)置、系統(tǒng)權(quán)限的執(zhí)行都可以控制。存在著由于DBA自身引起數(shù)據(jù)泄露、非法數(shù)據(jù)操作等等的極大風(fēng)險(xiǎn)！,數(shù)據(jù)庫管理,安全規(guī)則管理,應(yīng)用數(shù)

7、據(jù)的管理,數(shù)據(jù)庫管理,賬戶管理,應(yīng)用數(shù)據(jù)的管理,賬戶管理,安全 管理員,基于安全規(guī)則對(duì)訪問控制進(jìn)行設(shè)置、管理不能訪問實(shí)際的數(shù)據(jù)！,安全規(guī)則管理, Oracle Database Vault 將管理權(quán)限分配到各個(gè)管理員,強(qiáng)大而靈活的訪問安全控制選件,回避將管理權(quán)限集中到一元的風(fēng)險(xiǎn)，根據(jù)工作要求分配恰當(dāng)?shù)臋?quán)限給多個(gè)管理員，加強(qiáng)數(shù)據(jù)庫管理的安全,Database Vault的工作機(jī)制, 一般的 Oracle Database 有權(quán)限就可以訪問, Oracle Database Vault 必須滿足條件才可以訪問,有合適的系統(tǒng)/對(duì)象權(quán)限的角色,有合適的系統(tǒng)/對(duì)象權(quán)限的角色,CONNECT 角色,檢查控

8、制要求,禁止,允許,CONNECT 角色,基于安全規(guī)則設(shè)置一些復(fù)雜條件的訪問控制 只有滿足條件的情況下、才允許使用相應(yīng)的系統(tǒng)/對(duì)象權(quán)限 可以時(shí)間星期IP地址客戶信息等等、組合多種條件靈活地控制訪問,域違規(guī)報(bào)告 可證明的預(yù)防控制措施,內(nèi)置審計(jì)和報(bào)告功能 域違規(guī)報(bào)告 權(quán)限報(bào)告，如“誰擔(dān)任著 DBA 角色？” 共有 20 多種報(bào)告 易于設(shè)置和管理 Web 界面 API,Oracle Database Vault在數(shù)據(jù)庫內(nèi)部實(shí)施安全策略,自動(dòng)的、可自定義的 DBA 職責(zé)分離及受保護(hù)的領(lǐng)域 使用規(guī)則和因素管理人員、地點(diǎn)、時(shí)間和方式 對(duì)特權(quán)數(shù)據(jù)庫用戶執(zhí)行最小權(quán)限 防止應(yīng)用程序繞行、實(shí)施企業(yè)數(shù)據(jù)治理 安全地

9、整合應(yīng)用程序數(shù)據(jù)或支持多承租方數(shù)據(jù)管理,應(yīng)用程序 DBA,select * from finance.customers,DBA,安全 DBA,應(yīng)用程序,采購,HR,財(cái)務(wù),Oracle Database Vault 域保護(hù),數(shù)據(jù)庫 DBA 查看人力資源數(shù)據(jù) 合規(guī)性和防止內(nèi)部人員查看信息,HR DBA 查看財(cái)務(wù)數(shù)據(jù),消除服務(wù)器整合后的風(fēng)險(xiǎn),可以很容易的將域應(yīng)用于現(xiàn)有的應(yīng)用程序中，對(duì)性能影響極小,Oracle Database Vault 規(guī)則和多因素授權(quán),人力資源部 DBA,基于 IP 地址的規(guī)則 阻止動(dòng)作,基于日期和時(shí)間的規(guī)則阻止動(dòng)作,因素和命令規(guī)則提供 靈活和可修改的安全控制,Oracle

10、高級(jí)安全性動(dòng)態(tài)和靜態(tài)數(shù)據(jù),Oracle Advanced Security,寫入數(shù)據(jù)時(shí)自動(dòng)加密 #*,讀取數(shù)據(jù)時(shí)自動(dòng)解密 75000,加密磁帶備份、磁盤備份及數(shù)據(jù)導(dǎo)出(RC4、DES),網(wǎng)絡(luò)加密 (RC4、DES、 AES),),(,強(qiáng)身份認(rèn)證 (Kerberos, PKI、SSL),透明數(shù)據(jù)加密(TDE),Oracle8i 首先引入了 Oracle Advanced Security，其中融合了網(wǎng)絡(luò)加密、數(shù)據(jù)庫加密和強(qiáng)身份驗(yàn)證，有助于客戶解決隱私與合規(guī)性要求。,透明數(shù)據(jù)加密(TDE) 無需應(yīng)用修改 表空間加密與列級(jí)加密 內(nèi)置密鑰管理 加密RMAN備份集和數(shù)據(jù)泵導(dǎo)出集 加密Oracle Sec

11、urefiles (LOBS) 網(wǎng)絡(luò)加密 SSL/TLS 強(qiáng)驗(yàn)證 Kerberos, PKI RADIUS,Oracle Data Masking對(duì)身纏數(shù)據(jù)進(jìn)行不可逆的數(shù)據(jù)脫敏再用于非生產(chǎn)環(huán)境,使應(yīng)用程序數(shù)據(jù)安全地使用于非生產(chǎn)環(huán)境 防止應(yīng)用程序開發(fā)人員和測(cè)試人員看到生產(chǎn)數(shù)據(jù) 用于數(shù)據(jù)屏蔽自動(dòng)化的可擴(kuò)展模板庫和策略 自動(dòng)保留引用完整性，以便應(yīng)用程序能夠繼續(xù)正常運(yùn)行,生產(chǎn)數(shù)據(jù)庫,非生產(chǎn)數(shù)據(jù)庫,數(shù)據(jù)永不離開數(shù)據(jù)庫,Oracle Audit Vault實(shí)時(shí)審計(jì)數(shù)據(jù)庫活動(dòng),將數(shù)據(jù)庫審計(jì)線索整合到安全集中的信息庫中 檢測(cè)并警告可疑活動(dòng)，包括特權(quán)用戶 適用于 SOX、PCI 和其他法規(guī)的現(xiàn)成的合規(guī)性報(bào)告 例

12、如，特權(quán)用戶審計(jì)、權(quán)限、失敗的登錄、受管制數(shù)據(jù)更改 使用報(bào)告生成、通知、證明、存檔等簡(jiǎn)化了審計(jì)。,審計(jì)數(shù)據(jù),策略,審計(jì)人員,Oracle Total Recall跟蹤對(duì)敏感數(shù)據(jù)的更改,select salary from emp AS OF TIMESTAMP 02-MAY-09 12.00 AM where emp.title = admin,透明地跟蹤應(yīng)用程序數(shù)據(jù)隨時(shí)間的更改 數(shù)據(jù)庫中高效、抗干擾的歸檔存儲(chǔ) 使用 SQL 實(shí)時(shí)訪問應(yīng)用程序的歷史數(shù)據(jù) 簡(jiǎn)化的突發(fā)事件取證和恢復(fù),Oracle Total Recall,功能簡(jiǎn)介 Oracle11g數(shù)據(jù)庫的新選件； 用于生成和管理歷史數(shù)據(jù)； 幫助

13、企業(yè)利用歷史數(shù)據(jù)來了解市場(chǎng)趨勢(shì)和客戶行為； 主要特點(diǎn) 易于配置，輕松地實(shí)現(xiàn)歷史數(shù)據(jù)的捕獲，不需要更改任何應(yīng)用程序； 捕獲過程性能開銷低，捕獲到的歷史數(shù)據(jù)以壓縮形式存儲(chǔ)，減少存儲(chǔ)的開銷； 完善的保護(hù)機(jī)制，任何人（甚至管理員）都不能直接修改已保存的歷史數(shù)據(jù)； 無縫地查看過去的任何時(shí)間點(diǎn)上的歸檔數(shù)據(jù)； 自動(dòng)執(zhí)行歷史數(shù)據(jù)管理，數(shù)據(jù)庫自動(dòng)實(shí)施規(guī)則、發(fā)送警報(bào)，無需DBA介入；,Database Vault Label Security Identity Management,Advanced Security Secure Backup Data Masking,Oracle數(shù)據(jù)安全縱深防護(hù)方案,Audi

14、t Vault Total Recall Configuration Management,Database Firewall,在威脅到達(dá)數(shù)據(jù)庫之前監(jiān)視和阻止它們 控制對(duì)數(shù)據(jù)庫中數(shù)據(jù)的訪問,阻止非法訪問 數(shù)據(jù)安全預(yù)警 核心數(shù)據(jù)加密 跟蹤更改并審計(jì)數(shù)據(jù)庫活動(dòng) 從非生產(chǎn)環(huán)境中刪除敏感數(shù)據(jù),事前阻止,事中防護(hù)、預(yù)警,事后追溯,用戶訪問“進(jìn)不來” 敏感數(shù)據(jù)“看不見” 核心數(shù)據(jù)“拿不走” 系統(tǒng)數(shù)據(jù) “改不了” 運(yùn)維操作“跑不掉”,議程,Oracle數(shù)據(jù)庫安全解決方案介紹 EM企業(yè)管理器方案介紹 參考案例分析,目錄,Oracle數(shù)據(jù)庫安全解決方案介紹 EM企業(yè)管理器方案介紹 參考案例分析,1,2,3,關(guān)于

15、EM 12c,EM：集中式數(shù)據(jù)庫運(yùn)維管理 +業(yè)務(wù)驅(qū)動(dòng)型應(yīng)用管理,全生命周期管理 數(shù)據(jù)庫運(yùn)維生命周期 預(yù)警、監(jiān)控、診斷、分析、優(yōu)化、驗(yàn)證、實(shí)施、對(duì)比 數(shù)據(jù)庫管理生命周期 供應(yīng)、補(bǔ)丁、配置、變更、合規(guī)、高可用、安全、日常操作 數(shù)據(jù)庫云生命周期管理 整合、自服務(wù)、計(jì)費(fèi)、伸縮,IT基礎(chǔ)設(shè)施管理 集中、可伸縮、動(dòng)態(tài)監(jiān)控 集成的云堆棧管理 傳統(tǒng)的“從應(yīng)用到磁盤”的端到端管理 自動(dòng)分析能力與知識(shí)庫 可擴(kuò)展接口與自定義插件,用戶體驗(yàn)管理 用戶體驗(yàn)監(jiān)控 業(yè)務(wù)驅(qū)動(dòng)應(yīng)用管理 業(yè)務(wù)監(jiān)控與可視化 服務(wù)等級(jí)管理,深入,深入,合規(guī)化,自動(dòng)化,智能化,集中化,標(biāo)準(zhǔn)化,主動(dòng)化,支撐,支撐,防火墻,軟件庫,資料庫（存儲(chǔ)庫）,OM

16、S,HTTP(S),JDBC,EM架構(gòu)概覽,代理,插件,目標(biāo),命令行接口,操作臺(tái),EM可擴(kuò)展性,目標(biāo)插件的創(chuàng)建者： Oracle 例如：Oracle Database, WebLogic, Exadata, Exalogic, Siebel, IBM DB2, SQL Server 合作伙伴 例如：MySQL, EMC, NetApp, F5 BIG-IP, Entuity 你也可以 利用EDK開發(fā),通過此鏈接了解更多：,EM管理模式實(shí)例,故障分類分析,EM企業(yè)管理平臺(tái),應(yīng)用數(shù)據(jù)庫分布,活動(dòng)會(huì)話歷史（ASH）+ 自動(dòng)負(fù)載庫（AWR）+ 自動(dòng)數(shù)據(jù)庫診斷（ADDM）,TopSQL,度量/閥值,告警

17、/規(guī)則/規(guī)則集/行動(dòng),監(jiān)控模版/分組,IO問題,軟硬解析,配置問題,內(nèi)存問題,XXXX,XXXX,XXXX,XXXX,XXXX,RAC相關(guān),監(jiān)控層,擴(kuò)展功能（接口等）,診斷層,數(shù)據(jù)采集匯總層,代理與插件,核心：數(shù)據(jù)庫運(yùn)維理念,SQL自動(dòng)優(yōu)化引擎 + SQL監(jiān)視 + 數(shù)據(jù)庫基礎(chǔ)層優(yōu)化,執(zhí)行計(jì)劃,索引建議,分區(qū)建議,統(tǒng)計(jì)信息,執(zhí)行路徑,SQL Profile,優(yōu)化層,數(shù)據(jù)庫層,報(bào)告/報(bào)表,熱塊,鎖/栓競(jìng)爭(zhēng),等待事件,重組對(duì)象,STS,實(shí)時(shí) SQL監(jiān)控,驗(yàn)證層,SQL性能,整體負(fù)載,Script,JOB,數(shù)據(jù)傳輸與存儲(chǔ),實(shí)施層,舉重若輕：EM的自動(dòng)化診斷,問題出在哪兒？ EM自動(dòng)分析 你還需要關(guān)注S

18、QL！,改善最艱難的工作,更多的后臺(tái)保障：安全、合規(guī)與健康檢查,通過“配置與合規(guī)”滿足法規(guī)要求,更多的后臺(tái)保障：批量補(bǔ)丁,通過“補(bǔ)丁檢測(cè)與分發(fā)”防患于未然,更多的后臺(tái)保障：報(bào)表與定制,自由加工EM收集到的數(shù)據(jù)，并進(jìn)行各種報(bào)表設(shè)計(jì),完整云生命周期管理,整合：DBaaS架構(gòu),EM支持從10gr2到12c的所有版本,不斷增加的整合度,自動(dòng)化：自助供應(yīng),請(qǐng)求 通過web頁面 從目錄選擇 最終使用者填寫表單、設(shè)置口令 數(shù)據(jù)庫自動(dòng)創(chuàng)建,請(qǐng)求 IT部門 IT采購、供應(yīng)硬件、操作系統(tǒng)與網(wǎng)絡(luò)等 DBA 安裝 Oracle 11gR2 + Grid Infrastructure + RAC DBA 然后創(chuàng)建數(shù)據(jù)庫

19、,通過DBaaS，幾分鐘內(nèi)即可交付,傳統(tǒng)方法,DBaaS,監(jiān)管：資源使用,所有云資源的全局視圖 理解CBD與PDB的關(guān)系 云數(shù)據(jù)庫的：監(jiān)控、診斷、優(yōu)化、管理,計(jì)費(fèi)：靈活的計(jì)費(fèi)標(biāo)準(zhǔn),Real Application Testing在業(yè)務(wù)系統(tǒng)改造時(shí)的一般測(cè)試流程,目前的測(cè)試方法,20天,20天,80天,模擬的負(fù)載生成,120天,24天,為準(zhǔn)備測(cè)試制作工作負(fù)載所需要的工時(shí),測(cè)試環(huán)境搭建的工時(shí),普通的不真實(shí)的應(yīng)用測(cè)試,生產(chǎn)環(huán)境,測(cè)試環(huán)境,10000個(gè)用戶,兩個(gè)測(cè)試員模擬1000個(gè)用戶,RAC,應(yīng)用服務(wù)器,42,用Real Application Testing來減少測(cè)試準(zhǔn)備時(shí)間,生產(chǎn)環(huán)境(10.2.0

20、.4以上),測(cè)試環(huán)境,客戶模擬,Real Application Testing,抓取生產(chǎn)環(huán)境中的實(shí)際工作負(fù)載，然后在測(cè)試環(huán)境中忠實(shí)再現(xiàn)！,抓取,重放,至:,從:,數(shù)據(jù)庫重放,全部工作流,部分工作流,低風(fēng)險(xiǎn),高風(fēng)險(xiǎn),自動(dòng),手工加強(qiáng),真實(shí)生產(chǎn)環(huán)境負(fù)載,人造的工作負(fù)載,天級(jí)的開發(fā),月級(jí)的開發(fā),數(shù)據(jù)庫重放：變化的支持,不支持的變化,支持的變化,數(shù)據(jù)庫升級(jí)、打補(bǔ)丁 Schema, 參數(shù) RAC節(jié)點(diǎn), 內(nèi)聯(lián)接 操作系統(tǒng)平臺(tái), 操作系統(tǒng)升級(jí) CPU, 內(nèi)存 存儲(chǔ) 等等.,中間層,存儲(chǔ),外部客戶端需求的記錄,運(yùn)維路線圖：五件事,標(biāo)準(zhǔn)化環(huán)境,自動(dòng)化運(yùn)營(yíng),流程化維護(hù),支撐未來云化數(shù)據(jù)中心,控制應(yīng)用質(zhì)量,議程,O

21、racle數(shù)據(jù)庫安全解決方案介紹 EM企業(yè)管理器方案介紹 參考案例分析,目錄,Oracle數(shù)據(jù)庫安全解決方案介紹 EM企業(yè)管理器方案介紹 參考案例分析,1,2,3,案例一 山東移動(dòng)AVDF部署架構(gòu),（1）DBFW,數(shù)據(jù)庫 報(bào)文鏡像,交換機(jī)（備）,應(yīng)用 服務(wù)器,交換機(jī)(主),17,18,案例一 山東移動(dòng)AVDF總結(jié),通過針對(duì)營(yíng)收系統(tǒng)數(shù)據(jù)庫的監(jiān)控，AVDF快速展現(xiàn)了： AVDF可以主動(dòng)學(xué)習(xí)和了解被保護(hù)數(shù)據(jù)庫的SQL情況；通過制定白名單、黑名單及例外策略來實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的保護(hù) AVDF的駕駛艙，可實(shí)時(shí)洞察數(shù)據(jù)庫當(dāng)前正遭遇的安全壓力和威脅

22、趨勢(shì) AVDF可對(duì)危險(xiǎn)操作進(jìn)行告警和攔截 AVDF的行為追蹤功能，可以協(xié)助日后安全事件的調(diào)查 AVDF的SQL注入阻止功能， 可以在應(yīng)用層面防止黑客的入侵 AVDF豐富的報(bào)表功能，通過多個(gè)視角、多個(gè)維度來分析和展示數(shù)據(jù)庫系統(tǒng)在安全方面的運(yùn)行狀況。,案例二 江蘇移動(dòng)AVDF主要保護(hù)點(diǎn),對(duì)第三方維護(hù)人員的行為進(jìn)行追蹤和審計(jì) 對(duì)數(shù)據(jù)庫存儲(chǔ)過程用戶角色權(quán)限更改進(jìn)行審計(jì) 對(duì)數(shù)據(jù)庫登陸進(jìn)行追蹤和審計(jì) 對(duì)嫌疑人的行為進(jìn)行追蹤和審計(jì) 對(duì)數(shù)據(jù)庫對(duì)象的訪問進(jìn)行追蹤和審計(jì) 對(duì)新員工、離職員工的行為進(jìn)行追蹤和審計(jì) 對(duì)數(shù)據(jù)庫管理員的行為進(jìn)行追蹤和審計(jì),對(duì)非授權(quán)IP的訪問提出告警 對(duì)規(guī)避應(yīng)用邏輯的訪問提出告警 對(duì)敏感數(shù)據(jù)

23、的訪問提出告警 對(duì)SQL注入提出告警,案例三 中國(guó)電信Data Masking客戶總結(jié),針對(duì)電信ITSM服務(wù)管理系統(tǒng)的Data Masking： Data masking可以滿足應(yīng)用系統(tǒng)指定表的指定字段敏感信息的屏蔽。 Data masking操作建議在包含有Staging database的環(huán)境中進(jìn)行，確保Staging database的敏感信息被屏蔽后無安全隱患再將其分發(fā)到各個(gè)測(cè)試/開發(fā)庫。 Data masking操作對(duì)現(xiàn)有生產(chǎn)系統(tǒng)無任何影響。 Data masking是EM中的管理包，所有操作均在web頁面中進(jìn)行，非常方便。 內(nèi)建豐富的data masking format library滿足多種應(yīng)用的需求。 提供多種data masking操作方法并支持用戶自定義data masking definition。 快速生成data masking定義腳本并支持data