제품명 : Trusted Orange

특 징

DB사용자가 의도적으로 외부유출을 목적으로 데이터를 엑세스 하거나 비의도적인 실수에 의하여 문제가 발생하는것을 사전에 차단하기 위하여 DB엑세스 시 사전등록된 내부결제 프로세스를 거친 SQL만 실행하도록하는 기능을 갖춘 사전 보안감시용 툴이다.

• 검증된 ORANGE 툴을 기반으로 사전 보안감시 기능을 추가
• DB에 접근하는 사용자,결재자,결재라인의 효율적인 관리.
• 인증프로세스를 관리하는 별도의 인증 서버 운용
• 인증된 DB 엑세스의 로그 저장 및 확인, 감시 및 분석 기능
• Chakra와의 유기적인 통합으로 사전/후 완벽한 DB데이터 변환 감시
• 비정기적인 DB 작업에대한 업무적/기술적 검증단계를 거치면서 작업의 효율성 및 정당성 확보
• 비표준 툴을 통한 DB작업에 대한 통제는 불가능

인증프로세스

• 개발자들이 db데이터를 엑세스하는 프로그램을 개발하기 위해서 데이터의 구조를 확인하고 적절한 SQL작성 및 튜닝을 하기 위해서는 반드시 도구가 필요하다. 또한, 이러한 모든 행위는 강력한 내부 통제 시스템을 구축하기 위하여 결재자의 사전 승인을 통하여 이루어져야 한다.
• Orange의 SQL, PLAN, PL/SQL, Export, Import, Loader 등에서 Query 실행시 작업요청 화면이 pop-up되고 "작업요청자"는 작업내용을 기재하여 결재요청을 하면 인증 서버의 프로세스로 연결된다.
• 인증서버의 프로세스는 자동으로 요청작업의 첫번째 결재자인 "결재자1"에게 결재메세지를 보내며 "결재자1"은 작업내용을 확인하고 승인/부결의 결정 여부와 결재내용을 기재한다.
• 인증서버 프로세스는 "결재자1"이 승인시 "결재자2"로 메세지를 보내 부결시에는 "작업요청자"로 부결되었슴을 알려준다.
• 마지막 결재자까지 결재승인된 Query는 작업요청자에게 통보되고 작업요청자는 승인된 Query를 실행하게 되면 실제로 오라클 DB를 엑세스하여 실행 결과를 보여준다.
• 비정기적인 DB 작업에대한 업무적/기술적 검증단계를 거치면서 작업의 효율성 및 정당성 확보
• 비표준 툴을 통한 DB작업에 대한 통제는 불가능

인증 프로세스 과정