Jun 7, 2023

FAQ: about 3rd party security tools support for Oracle Database

К вопросу о том, чем встроенные средства защиты СУБД Oracle лучше, чем от конкурентов (IBM Guardium , Imperva и т.д.). Это старая известная тема, но приходится повторять, потому как сталкиваюсь с этим вопросом снова и снова. Коротко - использование сторонних средств защиты, которые используют недокументированные возможности СУБД Oracle не поддерживается и их применение связано с существенным риском. Среди возможных последствий - крах СУБД, аварийное завершение процесса, повреждение данных и прочие “прелести”. Подробнее - под катом.

To the question of how the built-in Oracle DBMS security tools are better than those of competitors (IBM Guardium, Imperva, etc.). This is an old well-known topic, but I have to repeat it, because I see this question again and again. In short, the use of third-party kernel modules is not supported by Oracle and is associated with significant risk. Among the possible consequences are the collapse of the DBMS, the abnormal termination of the process, data corruption and other “interesting” things. Details - under the cut. 


Сторонние средства защиты (IBM Guardium, Imperva) используют недокументированные возможности СУБД Oracle (system kernel modules, shared memory modules и т.д.), о которых есть статья ниже. 

https://support.oracle.com/epmos/faces/DocumentDisplay?id=1970146.1 

Для тех, кому лень логиниться на сайт саппорта.

Symptoms

Database crashes, core dumps, memory and data corruption.

Cause

Introduction of 3rd party or other operating system kernel modules, shared memory modules or filters that inspect or modify the behavior of the Oracle Database through anything other than supported documented interfaces.

Usage of such techniques may cause the following issues:
  Disk and memory corruption
  Data corruption
  Incorrect results
  Database crashes
  Unexpected process termination
  Data breaches

Solution

Oracle does not support any 3rd party kernel/user modules, libraries or filters that inspect or change the behavior of the Oracle Database. Oracle does not test or certify systems with any 3rd party software that is inserted into Oracle executables such as linking into shared memory or compiling as part of our kernel.

When a database with these 3rd party modules, libraries or filters encounters performance, stability or corruption issues, Oracle will request that you reproduce the problem on systems that do not include such intrusive software.

В той же статье есть линк на то, как применение Imperva приводит к потере работоспособности СУБД Oracle.

Вам еще хочется пробовать использовать сторонние средства защиты?

No comments:

Post a Comment