‘Oracle Scene’ recently published a

‘Oracle Scene’ recently published an article
written by Deloitte discussing the most
common security weaknesses in Oracle
applications. A summary of the main issues
raised in the article is provided below:

1.Support team access is often excessive
with many organisations using
access profiles that breach traditional
segregation of duties principles;
2.Most organisations do not have defined
segregation of duties policies. Where
segregation of duties principles have
been defined, many organisations have
no preventative or detective controls to
enforce these principles;
3.Oracle does not provide standard
reports to identify actual segregation
of duties conflicts4. Few organisations
have defined their own bespoke reports
to address this issue;
4.Few organisations configure auditing to
capture changes to high risk information,
such as supplier bank account details; and
5.Many organisations have not defined
exception reports to monitor security
exceptions or incidents.
In addition to weaknesses at the application
level, database security is another critical area
which is often overlooked. All information in
Oracle applications is held in an underlying
Oracle database. If the database is not
adequately secured, information can be accessed and modified directly at the database
level, by-passing all application level controls.
Typical database security issues include
the use of generic user accounts, inadequate
password controls and no auditing to monitor
the activity of database administrators.

1.Support team access is often excessive
with many organisations using
access profiles that breach traditional
segregation of duties principles;
2.Most organisations do not have defined
segregation of duties policies. Where
segregation of duties principles have
been defined, many organisations have
no preventative or detective controls to
enforce these principles;
3.Oracle does not provide standard
reports to identify actual segregation
of duties conflicts4. Few organisations
have defined their own bespoke reports
to address this issue;
4.Few organisations configure auditing to
capture changes to high risk information,
such as supplier bank account details; and
5.Many organisations have not defined
exception reports to monitor security
exceptions or incidents.
In addition to weaknesses at the application
level, database security is another critical area
which is often overlooked. All information in
Oracle applications is held in an underlying
Oracle database. If the database is not
adequately secured, information can be accessed and modified directly at the database
level, by-passing all application level controls.
Typical database security issues include
the use of generic user accounts, inadequate
password controls and no auditing to monitor
the activity of database administrators.

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

'ฉาก oracle' เผยแพร่บทความเมื่อเร็ว ๆ นี้เขียน โดย Deloitte สนทนามากสุดจุดอ่อนด้านความปลอดภัยทั่วไปใน Oracleใช้งาน สรุปปัญหาหลักอ่านบทความที่ให้ไว้ด้านล่าง:1.สนับสนุนทีมเข้ามักจะเป็นมากเกินไปมีหลายองค์กรที่ใช้ค่าเข้าที่ละเมิดแบบดั้งเดิมการแบ่งแยกหน้าที่หลัก2.องค์กรส่วนใหญ่ไม่มีกำหนดแบ่งแยกหน้าที่นโยบาย ซึ่งมีการแบ่งแยกหน้าที่หลักการกำหนด องค์กรจำนวนมากได้ตัวควบคุมไม่เชิงป้องกัน หรือนักสืบไปบังคับใช้หลักการเหล่านี้3. oracle ให้มาตรฐานรายงานระบุแบ่งแยกจริงของหน้าที่ conflicts4 องค์กรไม่กี่แห่งกำหนดรายงานตัวเองจิบปัญหานี้4.บางองค์กรกำหนดค่าตรวจสอบการจับการเปลี่ยนแปลงข้อมูลความเสี่ยงสูงเช่นรายละเอียดบัญชีธนาคารผู้จัดจำหน่าย และ5.หลายองค์กรไม่ได้กำหนดไว้รายงานข้อยกเว้นการตรวจสอบความปลอดภัยข้อยกเว้นหรือเหตุการณ์นอกจากจุดอ่อนที่แอพลิเคชันระดับ รักษาความปลอดภัยฐานข้อมูลเป็นพื้นที่สำคัญอีกที่เป็นมักจะมองข้าม ข้อมูลทั้งหมดในโปรแกรม oracle จะจัดขึ้นในเป็นต้นฐานข้อมูล oracle ถ้าฐานข้อมูลไม่เพียงพอปลอดภัย ข้อมูลสามารถเข้าถึง และปรับเปลี่ยนได้โดยตรงที่ฐานข้อมูลระดับ by-passing ควบคุมระดับโปรแกรมประยุกต์ทั้งหมดมีปัญหาด้านความปลอดภัยของฐานข้อมูลโดยทั่วไปการใช้บัญชีผู้ใช้ทั่วไป ไม่เพียงพอตัวควบคุมรหัสผ่านและการไม่ตรวจสอบเพื่อตรวจสอบกิจกรรมของผู้ดูแลระบบฐานข้อมูล

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

'ออราเคิลฉาก' เมื่อเร็ว ๆ
นี้ตีพิมพ์บทความที่เขียนโดยDeloitte
คุยมากที่สุดจุดอ่อนด้านความปลอดภัยที่พบบ่อยในOracle
การใช้งาน
สรุปประเด็นหลักเติบโตในบทความด้านล่างนี้: การเข้าถึงทีม 1.Support มักจะเป็นมากเกินไปกับหลายองค์กรโดยใช้รูปแบบการเข้าถึงที่แตกดั้งเดิมแยกหลักการหน้าที่องค์กร2.Most ไม่ได้มีการกำหนดแยกของนโยบายการปฏิบัติหน้าที่ ในกรณีที่การแยกจากกันของหลักการปฏิบัติหน้าที่ได้รับการกำหนดหลายองค์กรมีการป้องกันหรือไม่นักสืบควบคุมการบังคับใช้หลักการเหล่านี้3.Oracle ไม่ได้ให้มาตรฐานการรายงานการระบุแยกที่เกิดขึ้นจริงจากการปฏิบัติหน้าที่conflicts4 ไม่กี่องค์กรได้กำหนดรายงาน bespoke ของตัวเองที่จะแก้ไขปัญหานี้; องค์กร 4.Few กำหนดค่าสอบบัญชีที่จะจับการเปลี่ยนแปลงข้อมูลที่มีความเสี่ยงสูงเช่นรายละเอียดบัญชีธนาคารของผู้จัดจำหน่าย; และองค์กร 5.Many ยังไม่ได้กำหนดรายงานข้อยกเว้นตรวจสอบความปลอดภัยข้อยกเว้นหรือเหตุการณ์ที่เกิดขึ้น. นอกจากจุดอ่อนในการประยุกต์ใช้ระดับการรักษาความปลอดภัยฐานข้อมูลเป็นอีกหนึ่งพื้นที่ที่สำคัญที่มักจะมองข้าม ข้อมูลทั้งหมดในการใช้งาน Oracle จะจัดขึ้นในต้นแบบฐานข้อมูลของออราเคิล ถ้าฐานข้อมูลที่ไม่ได้มีความปลอดภัยเพียงพอข้อมูลสามารถเข้าถึงและแก้ไขโดยตรงที่ฐานข้อมูลระดับโดยผ่านการควบคุมระดับแอพลิเคชันทั้งหมด. ปัญหาด้านความปลอดภัยฐานข้อมูลทั่วไปรวมถึงการใช้บัญชีผู้ใช้ทั่วไปไม่เพียงพอการควบคุมรหัสผ่านและไม่มีการตรวจสอบในการตรวจสอบกิจกรรมของผู้บริหารฐานข้อมูล

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

'oracle ฉาก ' เมื่อเร็วๆนี้ได้ตีพิมพ์บทความที่เขียนโดย Deloitte พูดถึงที่สุด

พบจุดอ่อนในการรักษาความปลอดภัย Oracle

สรุปประเด็นหลัก
ยกในบทความมีให้ด้านล่าง :

1.support ทีมเข้าถึงบ่อยครั้งมากเกินไป

กับหลายองค์กรการเข้าถึงข้อมูลการละเมิดประเพณี
การแบ่งแยกหน้าที่หลัก ;

2.most องค์กรไม่มีนิยามการแบ่งแยกหน้าที่นโยบาย การแบ่งแยกหน้าที่หลักมีที่ไหน

ถูกกำหนดหลายองค์กรได้

ไม่ป้องกันหรือการควบคุมตำรวจบังคับใช้หลักการเหล่านี้ ;
3.oracle ไม่ได้ให้รายงานมาตรฐาน

การระบุหน้าที่ที่แท้จริงของ conflicts4 . บางองค์กรมีนิยามของตนเองรายงาน bespoke

เพื่อแก้ไขปัญหานี้ ตรวจสอบค่า

4.few องค์กรจับการเปลี่ยนแปลงข้อมูลความเสี่ยงสูง
เช่นผู้ผลิต รายละเอียดบัญชีธนาคาร และองค์กร 5.many ไม่ได้กําหนด

รายงานข้อยกเว้นเพื่อตรวจสอบข้อยกเว้นความปลอดภัย

หรือเหตุการณ์ นอกจากจุดอ่อนที่ระดับการรักษาความปลอดภัยฐานข้อมูลอีก

มีพื้นที่ที่มักถูกมองข้าม ข้อมูลทั้งหมดในโปรแกรม Oracle จะจัดขึ้นใน

ต้นแบบฐานข้อมูลของออราเคิล .ถ้าฐานข้อมูลไม่ได้
อย่างเพียงพอ การรักษาความปลอดภัย ข้อมูลสามารถเข้าถึงได้และแก้ไขโดยตรงในระดับฐานข้อมูล
โดยผ่านการควบคุมระดับการประยุกต์ใช้ ปัญหาความปลอดภัยโดยทั่วไปฐานข้อมูลรวมถึง

ใช้บัญชีผู้ใช้ทั่วไป การควบคุมรหัสผ่านไม่เพียงพอและไม่มีการตรวจสอบเพื่อตรวจสอบ

กิจกรรมของผู้บริหารฐานข้อมูล

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.