企业安全性和合规性特性

简化安全性合规

安全性合规审计

Compliance Management 可自动执行 Oracle Database 和底层 Linux 主机配置评估与审计，确保符合安全性优秀实践。它支持定义、自定义和管理合规框架、标准和规则。此外，它还能提供指导来助力企业调整安全性控制方案，确保资产合规性。

Exadata 集成系统合规性

跨本地和云端环境实施自动化、舰队级的 Exadata 系统风险管理。企业可使用开箱即用的 Autonomous Health Framework (AHF)，基于 Oracle EXAchk 安全性合规标准来扫描数据库、服务器和基础设施组件，进而识别安全性、性能、可用性和可扩展性问题。此外，EXAchk 本机报告与 Oracle Enterprise Manager 集成，可实现全面的风险评估。

使用 DBSAT 评估安全性

Database Security Assessment Tool (DBSAT) 与 Oracle Enterprise Manager 的合规框架相集成，在 Oracle Database 中实现自动化、舰队级的安全性评估和敏感数据发现。企业可基于开箱即用的 DBSAT 安全性合规标准扫描数据库，利用本机报告来开展全面的问题分析。

管理提升的权限

实施安全性策略，基于最小权限原则来限制对数据库组件的访问。利用开箱即用的行业级和监管级安全性标准来洞悉管理权限的安全状态，审计目标活动是否符合安全性优秀实践。定义、自定义以及管理合规框架、标准和规则，实现所需安全态势。此外，通过合规性管理功能获取配置变更指导，确保持续合规。

企业安全性

安全性配置管理

配置不当会导致系统安全问题。企业应持续评估、监视和管理配置变更，以降低风险；基于安全策略评估和审计目标配置，确保合规；捕获关于配置变更的细粒度洞察，例如变更人和变更时间；实施自动化修复来修复非授权变更，满足安全性合规要求。

通过打补丁保障安全性

Fleet Maintenance 面向混合和多云环境下的 Oracle Database 提供一站式升级和更新管理解决方案。它支持管理员高效应用所有必要补丁，以此保护数据库和网格基础设施。这些措施包括使用一次性补丁、季度性安全补丁以及月度推荐补丁 (MRP) 维护 Oracle Home 与相关资产。

解决配置蔓延问题

Software Standardization Advisor 可跨所有资产扫描数据库配置，按需生成现有环境报告。这有助于管理员减少需维护配置的数量，简化数据库管理。通过将配置实现标准化，它尽可能减少了每台数据库的补丁冲突问题，降低了合并补丁数量，从而简化打补丁流程。

特权访问管理 (PAM) 集成

采用特权访问管理 (PAM) 解决方案，企业无需使用内嵌于应用、脚本或配置文件的硬编码应用凭证，能够在保险库 (Vault) 中集中存储、记录和管理敏感密码。这种独特方法有助于企业满足关于周期性密码更换的内部和监管级合规要求，监视、审计针对所有系统、数据库和应用的特权访问。PAM 解决方案还集中管理账户密码，提供关于特权和非特权账户的访问规则（以此控制哪些用户使用账户登录和访问资产），进而针对关键资产（例如数据库和主机）提供特权访问保护。Oracle Enterprise Manager 凭证框架集成了 PAM 解决方案（例如 CyberArk 和 HashiCorp），支持企业基于安全性和合规策略，全面管理针对数据库、主机和应用的特权账户。

Enterprise Manager 平台

Rapid Platform Update

Rapid Platform Update (RPU) 是一个打补丁框架，支持用户在 Oracle Mangement Service (OMS) 运行时应用来自 Oracle Enterprise Manager 的快速更新。利用 RPU 的打补丁功能，Enterprise Manager 管理员可以在峰值或非峰值时段灵活地根据需要停止 OMS，完成打补丁活动。这有助于尽可能减少停机时间，缩短维护窗口。RPU 使用 OMSPatcher 实用程序来为 OMS 打补丁，能够尽可能甚至彻底消除停机时间；利用 Oracle Database Edition-Based Redefinition (EBR) 技术，可在一个应用的数据库组件运行时，在一个单独“版本”中执行更新工作。在打补丁过程中，OMSPatcher 会创建一个新版本数据库，用以应用信息库数据库中的 SQL 变更。针对信息库数据库的变更将在新版本数据库（由打补丁过程创建）中执行，然后在计划内停机期间应用到真实的信息库数据库。

Enterprise Manager High Availability

Enterprise Manager High Availability 是一个全面的解决方案，可针对 4 个高可用性级别要求提供无中断监视和管理支持。这个强大的系统旨在抵御中断和计划内维护的影响，通过持续可用性、实时监视和快速问题解决来实现最佳性能。其中，故障转移机制支持在主备系统间无缝切换，尽可能减少停机时间，持续执行关键操作。计划内维护期间的复原力可减少停机时间，有助于企业满足服务级别协议 (SLA) 要求。该解决方案出色的可扩展性和灵活性则能够满足不断发展的 IT 需求，通过集中式控制实现高效治理。使用 Enterprise Manager High Availability，企业能够提高 IT 管理能力，通过持续的运营连续性满足 4 个高可用性级别的需求，构建一个弹性的响应式 IT 环境。