数据库加密
=========
加密方式:
-
数据库网上传输的数据,通常利用SSL协议来实现
-
数据库存储的数据,通过数据库存储加密来实现
数据库存储加密方式:库内加密和库外加密
常用技术:基于文件的数据库加密技术、基于记录的数据库机密技术、基于字段的数据库文件进行加密
数据库防火墙
==========
安全作用:
-
屏蔽直接访问数据库的通道
-
增强认证
-
攻击检测
-
防止漏洞利用
-
防止内部高危操作
-
防止敏感数据泄露
-
数据库安全审计
数据库脱敏
=========
常见技术方法:屏蔽、变形、替换、随机、加密
Oracle数据库安全分析与防护
====================
Oracle数据库安全分析
=================
安全机制和技术:用户认证、访问控制(网络和数据对象授权控制)、特权管理、安全审计和数据库防火墙、透明加密
Oracle数据库安全最佳实践
===================
-
增强Oracle数据库服务器的操作系统安全
-
最小化安装Oracle,删除不必要组件
-
安装最新的安全补丁
-
删除或修改默认的用户名和密码
-
启用认证机制
-
设置好的口令密码策略
-
设置最小化权限UTL_FILE:读取服务器上文件UTL_HTTP:通过HTTP访问外部资源UTL_TCP:通过TCP建立连接,从网络得到可执行文件UTL_SMTP:通过SMTP转发关键文件