Oracle Database Vault 能够在 Oracle Database 中实施功能强大的安全控制。这些独特的安全控制限制了数据库特权用户对应用数据的访问，减少了内部和外部威胁的风险，并解决了常见的合规性要求。  

概述

被盗的特权用户凭证是黑客、内部人员、有组织的犯罪分子和高级持续性威胁 (APT) 所惯用的攻击途径之一。Oracle Database Vault 提供了强大的网络安全控制，有助于保护应用数据免受未经授权的访问，并提高对隐私权和监管要求的合规性。

保护敏感数据

Oracle Database Vault 安全控制可以帮助组织满足各种数据隐私法律和标准的合规性要求，例如欧盟通用数据保护条例 (GDPR)、支付卡行业数据安全标准，以及其他许多要求对敏感数据的访问、透露或修改进行强有力的内部控制的法规。

防止未授权的数据库更改

防止特权用户帐户可能导致操作中断的恶意或意外更改。命令控制可以防止在维护时段以外运行未经授权的命令，例如 DROP TABLE 或 ALTER SYSTEM。

利用多种可信因素来授权访问

您可以在 Oracle Database Vault 安全控制中使用 IP 地址、用户名、客户端程序名称和其他因素来提高安全性。由于攻击者单凭盗取的帐户无法访问敏感数据，因此可以阻止对敏感数据的未授权访问，并生成高价值警报，通知管理员注意可疑的数据访问活动，防止数据被盗，做到防患于未然。

职责分离

职责分离让组织能够对其特权用户进行检查和制衡。Oracle Database Vault 实施的职责分离令攻击者难以利用单个特权帐户的身份凭据来禁用安全控制、创建虚假用户以及访问敏感数据。

最低权限

帐户通常会逐渐累积越来越多的权限和角色。此类拥有过多特权的帐户往往会成为攻击者的首选目标。Oracle Database Vault 的权限分析功能可记录特定帐户在操作中使用和未使用的实际权限和角色，并根据这些信息为帐户量身定制“最低权限”，从而显著缩小攻击面并满足合规性与监管要求。

快速、安全、嵌入式

Oracle Database Vault 能够保护所有新老数据库环境，消除了成本高昂且耗时的应用更改。它与 Oracle Database  集成，可全面兼容您的企业架构，而无需部署任何其他服务器和代理。