Hehuyi_In的博客

业务希望对一些不由DBA运维的数据库配置备份设置加密，密码仅由业务同事保存，必须输入密码才能进行数据恢复。考虑业务同事需要保存密码，而基于wallet的加密配置较复杂、DBA又难以接触到相关服务器，。设置方法口令务必要记得，否则后续无法会恢复数据。

一、 简介Oracle用户的状态是由密码来决定的，而Oracle中的密码是由PROFILE来配置的。PROFILE是口令限制、资源限制的命令集合。当建立数据库时，Oracle会自动建立名称为DEFAULT的PROFILE。当创建用户而没有指定PROFILE选项时，Oracle就会将DEFAULT分配给用户。通过如下的命令可以查出与密码相关的PROFILE的值： SELECT * FROM DBA_PROFILES D WHERE D.PROFILE = 'DEFAULT' A

sudo命令最近爆出了安全漏洞《CVE-2021-3156：Sudo 堆缓冲区溢出漏洞通告》，信安要求要升级，大致记录一下。一、 漏洞主要信息1. 影响版本–sudo:sudo: 1.8.2 – 1.8.31p2–sudo:sudo: 1.9.0 – 1.9.5p12. 自查方法以非root用户登录系统，并执行命令sudoedit -s /如果返回以sudoedit:开头的报错，表明存在漏洞。 如果返回以usage:开头的报错，表明补丁已经生效。测试发现Oracle ..

大早上SqlServer收到一堆告警The login packet used to open the connection is structurally invalid; the connection has been closed. Please contact the vendor of the client library. [CLIENT: 192.168.7.8]网上搜索了下报错含义是：发起login请求的客户端 发送的packet不是sqlserver预期的packet。可能

开发同事反馈有系统收到SQL注入的风险告警，整理一下SQL注入攻击常见方式及预防方法。SQL注入攻击是输入参数未经过滤，直接拼接到SQL语句当中解析，执行达到开发者预想之外行为的攻击方式。下面是网上找到的例子一、如何进行SQL注入攻击以php编程语言、mysql数据库为例，介绍一下SQL注入攻击的构造技巧、构造方法1. 数字注入在浏览器地址栏输入：learn.me/sql/article.php?id=1，正常情况下，应该返回一个id=1的文章信息。这是一个get型接口，发送..

Oracle中编译包、函数、存储过程需要有 ALTER ANY PROCEDURE 权限如果是通过CREATE OR REPLACE PACKAGE 方式编译，则需要添加create ANY PROCEDURE 权限一般还会需要debug权限grant create ANY PROCEDURE,ALTER ANY PROCEDURE to test;--debuggrant debu...

一、 限定仅能从指定服务器/工具连接create or replace trigger logon_ip_module_control after logon on database/*限制DATAFIX用户仅允许通过192.168.1.3的ip使用plsqldev.exe工具登录至数据库*/declare v_ip Varchar2(50); v_user ...

一、密码强度管理在5.7版本中，如果用户密码过于简单，可能会收到以下报错：GRANT REPLICATION CLIENT ON *.*TO 'username'@'%' IDENTIFIED BY ‘xxxxxxxx’;ERROR 1819 (HY000): Your password does notsatisfy the current policy requirements...

上篇留下了一个问题，如何将已启用TDE的数据库加入AG？https://blog.csdn.net/Hehuyi_In/article/details/102926952实际上TDE for AlwaysOn分两种情况：对已在AG中的数据库启用TDE 已启用TDE的数据库加入AG（更复杂）注意如果在数据库镜像、日志传送、AlwaysOn中使用TDE，则主从数据库都将被加密，不必显式...

一、用途透明数据加密（TDE）用于对SQL Server，Azure SQL数据库和Azure SQL数据仓库数据文件进行加密，称为静态加密数据。您可以采取一些预防措施来保护数据库，例如设计安全系统，加密机密资产以及构建防火墙。但是，在物理介质（例如备份磁带）被盗的情况下，恶意方可以通过恢复或附加数据库查看数据。一种解决方案是加密数据库中的敏感数据并保护用于使用证书加密数据的密钥，这可以防止...

透明数据加密概述参考《王硕（可公开版）--瀚高--透明数据加密概述》

开发A在测试环境操作时有时会遇到阻塞问题，需要找DBA帮忙查看阻塞会话及kill session，后来觉得太麻烦想要个kill会话的权限，查了下Oracle授予普通用户kill session权限的方法。1. 授予alter system权限官方文档查到，kill session需要ALTER SYSTEM权限，但是这个权限非常大，不能直接给GRANT ALTER SYSTEM...

目前查到有这些，发现新的继续补充~对比项 Always Encrypted TDE 目的 防内。确保DBA、os管理员、云管理员或其他高特权但未经授权的用户无法访问加密的数据，使客户能够放心地将敏感数据存储在不受其直接控制的区域。 防外，DBA可以访问其中所有数据。通过TDE加密物理文件，避免在物理介质（例如备份）被盗的情况下，恶意方可以通过恢复或附加数据库查看数据...

如果知道任何其他有sysadmin权限的用户密码，包括启用了混合身份验证的windows账号密码。那很简单，登录，直接修改sa密码即可。如果不知道任何sysadmin权限的用户密码，但有windows的管理员权限账号，那么也能重置sa密码。操作步骤如下：1. 以单用户模式启动SQL Server实例（以管理员权限运行cmd窗口）C:\Windows\system32>...

原文是sqlserver 2005的，测试windows 2016 + sqlserver 2017时此功能已经不可用，不过还是记录下重置方法。原理是通过sqlserver的OLE选项创建一个用户并将其添加至Administrator组，随后便可用该用户登录服务器修改administrator用户密码。OLE相当于给你一个cmd环境，让你可以输入cmd命令。1. 启用OLE--...

待补充加密方式 Oracle SQL Server 备注 敏感字段加密 dbms_crypto加密解密包 对称/非对称秘钥加密 https://blog.csdn.net/dazuiba008/article/details/79651119 https://docs.oracle.com/database/121/...

rman加密加密磁盘上的文件，需要使用高级安全选项加密磁带上的文件，RMAN必须使用OSBTo create encrypted backups on disk, the database must use the Advanced Security Option.To create encrypted backups directly on tape, RMAN must use t...

关于Oracle Keystore的一些介绍，详细可参考Oracle官方文档E49707-15 Oracle Database Advanced Security Guide 12c Release 2 (12.2)

PostgreSQL 数据库安全指南TAG 27,TAG 6作者digoal日期2015-06-01标签PostgreSQL , 数据库安全指南背景数据库在一个企业中通常都处于非常核心的位置，数据库安全是一个非常严肃的话题。从机房、网络、服务器、数据交换设备、操作系统、应用程序、数据库本身，数据库所处的环境非常复杂，安全隐患也非常多。所以本文将从各个...

2.2 登录名2.2.1　登录名登录名是服务器级别的一个实体，用于登录到 SQL Server 实例。登录名的元数据保存在 master 数据库的 syslogins 表。登录名包括以下2类：（1） Windows 登录SQL Server 将为 Windows 帐户创建一个 SID。客户端在登录 SQL Server 时使用的是 SQL Server 的登录名，而不是 ...