Database Vault
Oracle Database Vault erzwingt Datensicherheitskontrollen innerhalb der Oracle Database, um den Zugriff privilegierter Benutzer auf Anwendungsdaten einzuschränken. Dadurch werden interne und externe Bedrohungen reduziert und Compliance-Anforderungen wie die Trennung von Zuständigkeiten erfüllt.
Entdecken Sie die KuppingerCole-Analyse zur Oracle Database 23ai SQL Firewall – der neuen, datenorientierten Sicherheitslösung
Warum Oracle Database Vault?
Schützen Sie vertrauliche Daten
Sperren Sie nicht autorisierten privilegierten Zugriff – auch aus Skripten, Tools und KI-Agenten – auf sensible Daten, indem Sie in der Oracle Database strikt eingeschränkte Anwendungsbereiche durchsetzen. Database Vault unterstützt Sie dabei, EU‑GDPR, PCI DSS, das indische DPDPA sowie weitere Vorgaben zu erfüllen, die strenge interne Kontrollen für Zugriff, Offenlegung und Änderungen an vertraulichen Informationen verlangen.
Verhindern Sie nicht autorisierte Datenbankänderungen
Verhindern Sie böswillige oder versehentliche Änderungen, die den Betrieb durch privilegierte Benutzerkonten stören. Befehlskontrollen verhindern nicht autorisierte Befehle wie DROP TABLE oder ALTER SYSTEM außerhalb bestimmter Wartungsfenster.
Aufgabentrennung
Setzen Sie wirksame Kontrollmechanismen für privilegierte Benutzer durch, um zu verhindern, dass Angreifer Sicherheitskontrollen deaktivieren, Schattenkonten anlegen oder über die Kompromittierung eines einzelnen Kontos auf vertrauliche Daten zugreifen.
Vertrauenswürdige Zugriffswege erzwingen
Nutzen Sie Faktoren wie Client-IP, Programm, Benutzer und Tageszeit, um Zero‑Trust‑Zugriff auf Daten und Operationen durchzusetzen. Selbst mit gestohlenen Anmeldedaten werden Angreifer gestoppt; Database Vault erzeugt hochwertige Warnmeldungen bei verdächtigen Aktivitäten, damit potenzieller Datendiebstahl frühzeitig erkannt und verhindert werden kann.
Database Vault – Features
Database Vault hilft Ihnen, das Risiko durch Insider- und externe Bedrohungen zu senken, Compliance-Anforderungen – einschließlich der Trennung von Aufgaben – zu erfüllen und zugleich das Potenzial menschlicher Fehler bei Anwendungsdaten und -objekten zu minimieren. Database Vault ist direkt in den Kernel der Oracle Database integriert und stellt so sicher, dass Sie Ihre Sicherheitskontrollen so nahe wie möglich an den Daten implementieren.
Realms
Realms fungieren als Schutzbereiche rund um sensible Datenbankobjekte. Sie stellen sicher, dass Anwendungen reibungslos weiterlaufen, verhindern jedoch, dass DBAs und andere privilegierte Benutzer Daten ohne ausdrückliche Autorisierung einsehen oder verändern können.
Befehlsregeln
Mit Befehlsregeln steuern Sie, ob, wann und wie Benutzer nahezu jeden SQL-Befehl ausführen dürfen – darunter SELECT, DDL, DML, ALTER SYSTEM und mehr. Regelsets bewerten den Kontext, um die Ausführung zu erlauben oder zu blockieren. In Produktionsumgebungen können Sie strengere Regeln durchsetzen, um potenziell störende Befehle (z. B. ALTER SYSTEM oder DROP/ALTER) zu verhindern und so das Risiko menschlicher Fehler sowie unautorisierter Änderungen zu reduzieren.
Simulationsmodus
Validieren Sie Database Vault‑Policys sicher im Simulationsmodus, bevor Sie sie in die Produktion überführen. Führen Sie Tests im Simulationsmodus aus, um exakt zu sehen, was – nach Benutzer, Programm, Objekt und Zeitpunkt – verweigert würde, sodass Sie echte Abhängigkeiten und Wartungspfade aufdecken. Nutzen Sie diese Erkenntnisse, um Realms, Command Rules, Faktoren und Autorisierungen zu optimieren und saubere, prüfbare Ausnahmelisten für Owner, Jobs, Tools und Notfallverfahren (Break‑Glass) zu erstellen.
Betriebssteuerung
Mit Oracle Database Vault Operations Control verhindern Sie mit nur einem Befehl, dass allgemeine Benutzer in integrierbaren Datenbanken auf Anwendungsdaten zugreifen.
Aufgabentrennung
Operations Control verhindert, dass allgemeine Benutzer in einer integrierbaren Datenbank auf Anwendungsdaten zugreifen. So können sie sich auf sichere, flächendeckende Aufgaben wie Patchen, Backups, Performance‑Tuning und Konfiguration konzentrieren – ohne vertrauliche Datensätze einzusehen oder zu verändern.
SQL-Firewall
Mindert Risiken durch SQL‑Injection, anomalen Zugriff sowie Diebstahl oder Missbrauch von Anmeldedaten – und verhindert bzw. erkennt potenzielle SQL‑Injection‑Angriffe frühzeitig.
Ressourcen
Mehr erfahren
- Database Vault – Erste Schritte (HTML)
- Technischer Bericht zu Database Vault (PDF)
- Datenblatt zu Database Vault (PDF)
- Häufig gestellte Fragen zu Database Vault (PDF)
- Häufig gestellte Fragen zur Oracle AI Database 26ai SQL Firewall (PDF)
- Oracle AI Database 26ai SQL Firewall (HTML)
- Demo: Überblick über Oracle Database Vault (3:09)
AskTOM Oracle Database-Sicherheit: Office Hours
AskTOM Office Hours bietet kostenlose, offene Frage-und-Antwort-Sessions mit Oracle Database-Experten, die Ihnen gerne dabei helfen, das große Angebot an verfügbaren Datenbanksicherheitstools in Ihrer Firma optimal zu nutzen.
LiveLabs Workshop: Oracle Database Vault
Dieser Workshop stellt die Features und Funktionen von Oracle Database Vault vor. Erfahren Sie, wie Sie Database Vault konfigurieren, um Datenbanken und die darin enthaltenen vertraulichen Daten mit Features wie Realms und vertrauenswürdigen Pfaden zu schützen. Führen Sie diesen Workshop auf Ihrem eigenen Mandanten aus oder reservieren Sie einen Termin, um den Workshop kostenlos in LiveLabs auszuführen.
Die Achillesferse der Cybersicherheit: Lehren aus einem kürzlichen Datenschutzverstoß
Vipin Samar, Senior Vice President, Database Security, Oracle und Russ Lowenthal, Vice President, Database Security, OracleIm Gegensatz zu Anbietern, die Lücken lassen und von Ihnen verlangen, unterschiedliche Sicherheitstechnologien zusammenzustückeln, bietet Oracle eine tiefgreifende Verteidigungsstrategie mit einer Suite erstklassiger, integrierter Sicherheitskomponenten, die Sie dabei unterstützen sollen, Ihre Daten überall nahtlos zu schützen.
Ausgewählte Blogs zur Datenbanksicherheit
- 14. Oktober 2025Oracle Audit Vault and Database Firewall (AVDF) feiert 5 Jahre Innovation
- 10. Oktober 2025Oracle Key Vault: Noch tiefer in Ihre Umgebung integriert
- 9. Oktober 2025Compliance der Datenbanksicherheit in großem Maßstab mit Oracle Data Safe vereinfachen
- 8. Oktober 2025Sicherung der Oracle AI Database 26ai für das Quantenzeitalter
- WeiterlesenAlle anzeigen
Erste Schritte mit der Oracle Database-Sicherheit
Database Vault testen
Erleben Sie Database Vault, indem Sie Ihre wichtigsten Anwendungsfälle auf LiveLabs konfigurieren. Diese Übung konzentriert sich auf folgende Ziele: den Datenzugriff durch DBAs und privilegierte Benutzer begrenzen, die Ausführung von Datenbankbefehlen einschränken und verhindern, dass ein mehrmandantenfähiger allgemeiner Benutzer auf Objekte in integrierbaren Datenbanken zugreift.
SQL Firewall testen
Erleben Sie die Oracle Database 26ai SQL Firewall – eine kernelintegrierte Abwehr, die SQL‑Injection, Anmeldedaten‑Missbrauch und unautorisierten Zugriff ohne Agents, Umgehungsmöglichkeiten oder Abhängigkeiten blockiert. In diesem Workshop lernen Sie, die SQL Firewall zu verwalten und Verstöße anhand praxisnaher Szenarien zu überwachen.
Database Vault auf Autonomous Database testen
Erleben Sie Database Vault auf der Autonomous Database. Dieser Workshop konzentriert sich auf zentrale Bereiche: die Durchsetzung der Aufgabentrennung, die Beschränkung privilegierter Benutzeroperationen sowie die Anwendung kontextbezogener Kontrollen auf Basis von SYS_CONTEXT‑Attributen wie IP‑Adresse, Hostname und Betriebssystembenutzer.
Vertrieb kontaktieren
Sprechen Sie mit einem Teammitglied über die Oracle Database-Sicherheit.