Label Security
Steuern Sie anhand der Daten- und Sitzungs-Labels, welche Daten Nutzer sehen können. Oracle Label Security zeichnet die Zugriffsberechtigung für Daten auf und erzwingt diese basierend auf Projektcodes, Regionen oder Datenklassifizierungen. Diese Kontrollen verringern das Risiko von unbefugtem Zugriff auf vertrauliche Daten und demonstrieren die Einhaltung von Vorschriften.
2025 KuppingerCole Leadership Compass für Datensicherheitsplattformen
Entdecken Sie, warum KuppingerCole Oracle als führend im Bereich der Datenbanksicherheit anerkannt hat
Warum Label Security?
Need-to-know‑Zugriff durchsetzen
Label Security implementiert mehrstufige Zugriffskontrollen auf Basis von Datenklassifizierung und Benutzerlabels und erzwingt verpflichtenden, klassifizierungsbasierten Zeilenzugriff direkt in der Oracle AI Database.
Vereinfachte Compliance
Policys unterstützen die Erfüllung der GDPR und branchenspezifischer Vorgaben, indem sie steuern, wer Daten nutzen und verarbeiten darf – sie isolieren Betroffenendaten, verhindern unautorisierte Verarbeitung und ermöglichen Lösch- oder Anonymisierungsworkflows. Oracle Label Security ist Bestandteil der Oracle AI Database und wurde kontinuierlich nach Common Criteria (ISO/IEC 15408) bewertet.
Sichere Datenabgrenzung
Unterstützen Sie mehrmandantenfähige und Shared‑Schema‑Szenarien, indem Sie Mandanten, Geschäftsbereiche oder Regionen innerhalb derselben Tabellen isolieren.
Konsistente Sicherheitspolicys für alle Anwendungen
Reduzieren Sie die Anwendungsentwicklungszeit, indem Sie ein zentrales Datensicherheitsmodell nutzen, das auf der Kerndatenschicht erzwungen wird.
Features von Label Security
Label Security hilft Ihnen, klassifizierungsbasierten Zeilenzugriff in der Oracle AI Database durchzusetzen, um Need‑to‑know‑Zugriff ohne Anwendungsänderungen zu implementieren, Insider‑Risiken zu senken und Datenschutzvorgaben wie das GDPR‑Recht auf Einschränkung der Verarbeitung zu erfüllen sowie das Recht auf Löschung nachzuverfolgen. Oracle Label Security steuert den Datenzugriff basierend auf der Identität und dem Label des Benutzers sowie der Sensitivität und dem Label der Daten. Die Lösung unterstützt Mandanten‑ und Datenabgrenzung in Shared‑Schemas und ermöglicht es Unternehmen, Betriebs‑ und Speicherkosten zu reduzieren, indem Daten mit unterschiedlichen Vertraulichkeitsstufen sicher in einer einzigen Datenbank gespeichert werden.
Klassifizierungsbasierter Zeilenzugriff
Weisen Sie jeder Zeile ein Datenlabel zu – mit Sensitivitätsstufen sowie Compartments und Gruppen – für flexible Policys, die zu Ihrer Organisation und Ihren Zugriffsanforderungen passen.
Freigaben und Autorisierungen für Benutzer
Vergeben Sie maximale, Standard- und Lese-/Schreibberechtigungen für Labels, damit der Zugriff jedes Benutzers seiner Freigabe entspricht.
Durchsetzung von Lese- und Schreibrechten
Erzwingen Sie Labelprüfungen bei SELECT, INSERT, UPDATE und DELETE; unterbinden Sie Cross-Label-Schreibvorgänge und unautorisierte Änderungen, um Insider-Risiken und menschliche Fehler zu reduzieren.
Sessionlabels und Kontextsteuerelemente
Setzen Sie ein Sessionlabel, um zur Laufzeit festzulegen, was ein Benutzer lesen/schreiben darf; kombinieren Sie dies optional mit Sessionkontext (z. B. Programm, IP, Zeit) für strengere Pfade.
Automatische Labelvergabe und Vererbung
Setzen oder leiten Sie Zeilenlabels bei INSERT/UPDATE ab, vererben Sie Labels über verbundene Zeilen hinweg und stellen Sie sicher, dass Daten korrekt gelabelt sind.
Zentrale Verwaltung und Auditing
Verwalten Sie Policys, Labels und Freigaben über Admin‑APIs und Oracle Enterprise Manager; erzeugen Sie prüfbare Ereignisse und integrieren Sie diese in das Oracle Auditing bzw. AVDF.
Ressourcen
AskTOM Oracle Database-Sicherheit: Office Hours
AskTOM Office Hours bietet kostenlose, offene Frage-und-Antwort-Sessions mit Oracle Database-Experten, die Ihnen gerne dabei helfen, das große Angebot an verfügbaren Datenbanksicherheitstools in Ihrer Firma optimal zu nutzen.
LiveLabs Workshop: Oracle Label Security
Dieser Workshop führt in die Features von Oracle Label Security ein.Erkunden Sie, wie Sie eine Label‑Policy erstellen, die Benutzerfreigaben und Datenlabels für ein Datenschutzmandat definiert, die Policy auf eine Tabelle anwenden, Labels bestehenden Datensätzen zuweisen und verstehen, wie Levels, Compartments und Gruppen zu Labels kombiniert werden, die Zugriffsentscheidungen steuern.
Die Achillesferse der Cybersicherheit: Lehren aus einem kürzlichen Datenschutzverstoß
Vipin Samar, Senior Vice President, Database Security, Oracle und Russ Lowenthal, Vice President, Database Security, OracleIm Gegensatz zu Anbietern, die Lücken lassen und von Ihnen verlangen, unterschiedliche Sicherheitstechnologien zusammenzustückeln, bietet Oracle eine tiefgreifende Verteidigungsstrategie mit einer Suite erstklassiger, integrierter Sicherheitskomponenten, die Sie dabei unterstützen sollen, Ihre Daten überall nahtlos zu schützen.
Ausgewählte Blogs zur Datenbanksicherheit
- 14. Oktober 2025Oracle Audit Vault and Database Firewall (AVDF) feiert 5 Jahre Innovation
- 10. Oktober 2025Oracle Key Vault: Noch tiefer in Ihre Umgebung integriert
- 9. Oktober 2025Compliance der Datenbanksicherheit in großem Maßstab mit Oracle Data Safe vereinfachen
- 8. Oktober 2025Sicherung der Oracle AI Database 26ai für das Quantenzeitalter
- WeiterlesenAlle anzeigen
Erste Schritte mit der Oracle Database-Sicherheit
Label Security testen
Erleben Sie Label Security, indem Sie Ihre wichtigsten Anwendungsfälle auf LiveLabs konfigurieren. In dieser praktischen Übung erstellen Sie eine Label‑Policy, die Benutzerfreigaben und Datenlabels für ein Datenschutzmandat definiert, wenden sie auf eine Tabelle an, versehen bestehende Zeilen mit Labels und lernen, wie Levels, Compartments und Gruppen zusammenwirken, um Zugriffsentscheidungen zu steuern.
Database Vault testen
Erleben Sie Database Vault, indem Sie Ihre wichtigsten Anwendungsfälle auf LiveLabs konfigurieren. Diese Übung konzentriert sich auf folgende Ziele: den Datenzugriff durch DBAs und privilegierte Benutzer begrenzen, die Ausführung von Datenbankbefehlen einschränken und verhindern, dass ein mehrmandantenfähiger allgemeiner Benutzer auf Objekte in integrierbaren Datenbanken zugreift.
Oracle Database Security Assessment Tool ausführen
Bewerten Sie schnell die Sicherheitslage Ihrer Datenbank und erhalten Sie Empfehlungen zur Risikominderung.
Vertrieb kontaktieren
Wenden Sie sich mit Ihren Fragen zu Oracle Label Security an unser Team.