40 гаруй жил Өгөгдлийн сангийн технологийг хөгжүүлж, дэлхийд шийдлээрээ #1 Oracle компани болон түүний Монгол дахь албан ёсны түнш Ай Ти Зон, бүс нутгийн түнш Fors компаниуд хамтран ITZONE Security Day вэбинарыг 10 сарын 06нд зохион байгууллаа. Дээрх компаниудын Өгөгдлийн сангийн эксперт, ахлах инженерүүд Оracle аюулгүй байдлын шийдэл, халдлагаас хэрхэн сэргийлэх, даруй авах арга хэмжээ, түгээмэл тохиолддог кейсүүд дээр туршлага хуваалцсан юм.

Ихэнх Мэдээлэл технологийн газрууд аюулгүй байдлаа Сүлжээний аюулгүйн шийдлээр хязгаарлан орхих нь элбэг. Гэтэл цаана нь хэрэглэгчдийн болоод байгууллагын хамгийн эмзэг мэдээлэл хадгалагддаг өгөгдлийн сан гэж бий. Аюулгүй байдлыг орон сууцтай ижил гэж бодвол - Өгөгдлийн сангаа орхиж сүлжээгээ хамгаалах нь яг л хашаагаа өндөрлөөд байшингаа онгорхой орхихтой агаар нэг болоод байна.

ӨГӨГДЛИЙН САН ЯАГААД ХАЛДЛАГАД ӨРТДӨГ ВЭ?

**How do hackers attack the Database?

Өгөгдлийн сан дахь харилцагчийн хувийн мэдээлэл, гүйлгээний мэдээлэл зэрэг байгууллагын хувьд “sensitive” цэг рүү гэмт этгээдүүд халдах, нууц мэдээллийг олж аван үр дүн нь үнэлж баршгүй их хэмжээний хохирол учрах тохиолдол олонтаа.

Энэ нь вакум орчинд дангаараа ажилладаг зүйл биш бөгөөд түүнд олон тооны аппликейшн болон хэрэглэгч хандаж ажилладаг.  Өгөгдлийн сангийн администораторын эрх бол хакеруудын ГОЛ БАЙ болдог бөгөөд түүнд хандах эрх бүхий хэн нэгний нэвтрэх эрхийг гар утаснаас нь эсвэл компьютераас нь олж авснаар датабаазаас мэдээлэл алдагдах гол шалтгаан болдог.

Нөгөө талаар Аппликейшн бас нэгэн “гол бай” болдог. Бид продакшн орчноо хамгаалдаг шиг тест болон хөгжүүлэлтийн орчноо төдийлөн анхаарч аюулгүй байдлыг хангадаггүйгээс эрсдэлийг бий болгодог.

Оракл компаниас өгөгдлийн сангийн аюулгүй байдлыг хангах үүднээс Assess (үнэлэх), Detect (илрүүлэх), Prevent (урьдчилан сэргийлэх) гэсэн ялгаатай үүрэг зориулалт бүхий олон тооны шийдлүүдийг хөгжүүлсэн байдаг. Эдгээр шийдэл нь өөр хоорондоо хамтдаа ажиллах эко систем болж, эрсдлийг бууруулдаг хэд хэдэн хяналт, аюулгүй байдлын шийдлийн хослол болж чаддагаараа онцлог аж.

**Comprehensive security controls for Oracle Databases

ORACLE DATA BASE SECURITY - ОНЦЛОХ ШИЙДЭЛ ЮУ БАЙВ?

Вэбинарын үеээр Оракл компанийн ахлах инженерүүд тус шийдлүүд хэрхэн ажилладаг, ямар ялгаатай функцуудыг агуулдаг талаар танилцуулсан. Эдгээрээс онцлох нэг шийдэл нь: Oracle Audit Vault and Database Firewall бол өгөгдлийн сан дээр detect (илрүүлэх) хийх, хэн хэзээ ямар өөрчлөлтийг хийсэн талаарх бүх репорт-ыг харах боломжтой функц байлаа.

Өөрөөр хэлбэл audit vault & database firewall нь өгөгдлийн санд нэвтэрдэг хэрэглэгчдийн үйлдлийг Machine learning -р сураад хэрвээ ямар нэгэн сэжигтэй үйлдэл хийвэл халдлага хэмээн таньж өгөгдлийн сангийн хамгаалалтыг идэвхжүүлдэг гэсэн үг юм.

Вэбинар үзэх бол доорх зурган дээр дарна уу

Мөн вебинарын төгсгөлд Advanced Oracle Database Security зарим шийдлүүдийн бодит демо танилцуулсан. Аюулгүй байдлын шийдлийг турших сонирхолтой хэн бүхэнд Оракл LiveLab вебсайт нээлттэй бөгөөд Оракл-ын Security шийдлүүдийг танилцуулсан олон сонирхолтой лабораториудыг бэлтгэсэн байгаа. Дараах холбоосоор нэвтэрч үзнэ үү.

https://apexapps.oracle.com/pls/apex/f?p=133:100:103783080373416::::SEARCH:DB%20security

Ай Ти Зон компани нь Oracle компанийн Монгол дахь албан ёсны түнш бөгөөд өгөгдлийн сан болон түүнтэй холбоотой аюулгүй байдлын зөвлөгөө, үйлчилгээ авах бол crm@itzone.mn руу хандана уу.