Oracle安全组件简介

最新推荐文章于 2023-09-08 21:26:36 发布
最新推荐文章于 2023-09-08 21:26:36 发布
阅读量1k 收藏
点赞数
分类专栏: 数据库安全 Oracle安全特性 文章标签: oracle microsoft sql server user 数据库 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaojiabo/article/details/7924641
版权

以下是个人整理的Oracle安全组件的一些简介,有不当之处,还请来邮告之。

Oracle自身已有的安全技术有:

1 虚拟专用数据库(VPD)

      通过dbms_rls(Row Level Security,行级安全)(实现Fine Grained Access Control)金旺口中常说的FGAC了,精确到行级和列级。可以举个例子,怎么样限制查询返符合条件的例子,即策略函数如何影响到执行的语句。

2 安全标签(Oracle Label Security)

        简单来说就是给记录贴标签,把符合不同条件的列入到不同的安全等级中去,并对不同的用户设置不同的安全级别。回头可以针对具体的数据,这个在安装实例时是一个可选项。

3 安全应用程序角色

        解释一下这个东西是如何工作,先把对应的权限放到角色中去,回头用户在登录时,或者执行语句时,调用一个动态授权语句,从而使用当前会话有权限执行查询数据,而没有执行这个动态授权语的查询是会报错的,从而实现应用程序安全角色。DBMS_SESSION包去实现的。

4 细粒度审计

        精细审计,通过DBMS_FGA包去实现,真正的列级以及条件级的审计实现,9i只支持SELECT10g开始支持DML语句,是强有力的一种事后审计,如对某些敏感数据开启审计后,那么都有谁在什么时间做了什么事情,都是可以追述的。

5 代理身份验证

        这个比较有意思,相当于我用A用户的密码,然后A用户去登录B用户,把B用户下的对象直接访问,不用加”schema_name.”,这个在当前来说用得还是比较少的。这里给出一个示例,这个高级功能是有利有蔽。(优势是多个用户都用自己的密码去登录另外的用户下的数据库对象,省去多个授权的麻烦),课后大家可以去验证一下,这个里面是不是会存在绕过DBCoffer的权限验证的问题。

--Oracle用户代理连接用法

Alter user user1 grant connect through user2;

此时采用用户代理连接user2能对user1下的表进行查询,即此时连上去的用户是user1即从当前会话sys_context(‘userenv’,’Current_user’)是会返回user1的。

代理用户连接语法

Connect user2[user1]/user2pass@instance_name;

6 透明数据加密(TDE)

答:这个当然也就没有太多好说的,实现数据的加密存储,并且对上层应用透明,需要补充提醒一下的是,使用TDE后,impexp将不可用,数据的导入导出工作将变成了impdpexpdp(数据泵工具)

7 Oracle Database Vault

        realm(安全域)ruleset(规则集)factor(因子,表达式或函数),该组件主要是限制一些命令的使用,增强权限管理,更加细化用户分工。需要Oracle企业版本支持。

好处是能够使用各司其职,蔽处是带来规划上的难度且

8 Oracle Audit Vault

没有太多好说的,

使用者:DB用户、OS用户、客户端标识符

内容:操作、对象、事务处理时间

位置:数据库标识符、机器名、终端标识符、IP地址

更多信息:之前/之后值、SQL文本……

基于内置报告分类

Oracle 数据库审计数据

来源:Oracle数据库9iR210g11g

支持的审计数据:

审计表、OS文件、syslogXML

事务日志

•Oracle Database Vault 审计数据

自动的审计跟踪在收集后清理

•Microsoft SQL Server 审计数据

来源:Microsoft SQL Server 2000 & 2005

支持的审计数据:

服务器端跟踪

•Windows 事件审计

9 Oracle ACL

答:Oracle访问控制列表,控制用户对于网络资源的使用。能够按目标机器IP端口进行过滤,从而实现对外服务的访问控制。

 

 

boboSir
关注
专栏目录
The Security Component 安全组件
u013585599的博客
05-22 422
Security 组件为您的 web 应用程序提供了一个完整的安全系统。 它提供了使用 HTTP 基本身份验证、交互式表单登录或 x. 509证书登录进行身份验证的设施,还允许您实现自己的身份验证策略。 此外,该组件还提供了根据身份验证用户的角色对其进行授权的方法,本文来自https://www.symfonyedu.com/symfony34/detail/doc/3.4/components/...
oracle数据库组件介绍,Oracle 数据库 组件相关说明【第一部分】
weixin_36278346的博客
04-04 1223
参考MOS文档:Information On Installed Database Components and Schemas (文档 ID 472937.1)Oracle 组件可以通过下面的SQL查看,这是我的一个生产库的组件情况,我当时是都部署了:SQL> col COMP_NAME for a50SQL> select comp_id,comp_name, version, s...
系统安全组件
weixin_30823833的博客
06-28 527
实现系统安全由如下核心组件数据库成: 1.安全引用监视器SRM:Windows执行体中的组件,负责定义代表安全上下文的访问令牌结构体,执行对象的访问检查,操作用户特权,生成任何导致安全审计的消息 2.本地安全授权子系统Lsass:Lsass.exe映像文件的用户模式进程,负责本地系统安全策略(如哪些用户可以允许登陆机器,密码策略,对用户和的赋予特权,系统安全审计的设置),用户认...
组件安全概述
qq_45953122的博客
09-08 590
组件(例如:库、框架和其他软件模块)拥有和应用程序相同的权限。如果应用程序中含有已知漏洞的组件被攻击者利用,可能会造成严重的数据 丢失或服务器接管。同时,使用含有已知漏洞的组件的应用程序和API 可能会破坏应用程序防御、造成各种攻击并产生严重影响
一文了解如何使用移动应用安全组件Soot和Flowdroid
华为云官方博客
11-09 4345
摘要:移动应用安全检测,soot、flowdroid分别作为静态分析、污点分析主要工具,能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相应的使用场景
UniDAC5.3.8, Delphi连接Oracle免安装客户端组件, 直连数据库
最新发布
11-08
3. **免安装Oracle客户端**:UniDAC组件包含了必要的Oracle通信协议和驱动,因此可以在没有安装Oracle客户端的环境中直接与Oracle服务器交互,降低了系统的依赖性。 4. **直连数据库**:通过使用UniDAC,开发者可以...
Oracle相关组件版本信息的介绍
09-09
因此,定期检查和更新组件版本是确保数据库稳定性和安全性的关键步骤。 总的来说,Oracle数据库的版本管理是一项基础但至关重要的工作。通过查询`v$version`、`product_component_version`和`v$instance`等视图,...
Oracle 主要组件
媋婔的博客
11-06 2606
Oracle 主要组件 Oracle数据库服务器包括两个主要部分:文件(Oracle数据库)和内存(Oracle实例)。 1.数据库 (1)数据库就是存储数据的一种媒介,即磁盘上存储的数据的集合 (2)在物理上表现为数据文件、日志文件和控制文件等 (3)在逻辑上以表空间形式存在 (4)必须首先创建数据库,然后才能使用Oracle (5)数据库包含的文件有 1)数据文件 ,扩展名是.DBF,用于存...
oracle 11g高级安全组件测试透明数据加密(表空间加密)记录
cilonggang7850的博客
01-03 554
测试目的: Oracle 11g表空间加密 测试环境: Oracle 11.2.0.3 单实例,红旗linux6.1 说明:以下配置操作,如...
Row-Level Security & Dynamic Data Masking
09-26
SQL SERVER 行级别安全性设置,列级别数据加密等特性介绍
oracle数据库的插件,强大的Oracle数据库保护插件产品
weixin_36187176的博客
04-03 368
BakBone近日发布了最新版本的针对Oracle数据库管理的模块产品 NetVault: Backup APM for Oracle 5.0,NetVault: Backup APM for Oracle 5.0 提高了Oracle数据库可复原性的信心并避免了复杂的脚本。使用一个直观的用户界面,APM为用户提供了灵活的选择其备份方法和定义或设定其备份恢复策略,而不必去学习Oracle的知识。主要...
安全框架开发
weixin_40118044的博客
11-16 3073
关注后可查看
XML 安全组件:增强电子商务的安全
问道-正确认识人生的规律,只有从人生的规律中才能求得实实在在的名与利
02-23 1343
 
oracle组件详解,Oracle数据库组件系列小结
weixin_42519565的博客
04-04 522
Oracle 组件的信息可以通过v$option 和 dba_registry 查看:--查看v$option:V$OPTION displaysOracle Database options and features. Typically, although not always, optionsmust be separately licensed, whereas features come...
Oracle Cloud Infrastructure:Oracle安全区域自动在Oracle云基础架构分区上设置和实施安全策略
BLOG域名:programb.blog.csdn.net
10-19 324
Oracle新的云安全服务将帮助自动化和简化对日益关键的应用程序的管理,并满足极其严格的安全和法规遵从性要求。”直到最近,很少有人会想到会迁移到外地。Oracle安全区域是Oracle云基础架构中的一个功能,它允许用户在云环境中定义安全分区,并根据业务需求和安全策略为这些分区配置不同的安全设置。通过使用安全区域,用户可以更灵活地管理云资源的安全性,以满足不同的安全要求和合规性要求。它提供了丰富的策略库和嵌入式安全最佳实践,以支持云安全态势管理,使管理员能够立即确保其隔间的安全。IDC网络安全研究项目总监。
添加安全规则
lchu55的博客
05-07 4406
您可以通过添加安全规则,允许或禁止安全内的 ECS 实例对公网或私网的访问。 背景信息 如果以下场景的安全规则不满足您的业务需求,您可以添加安全规则。 创建实例时选择了默认安全。 创建安全时选择了 Web Server Linux 模板。 创建安全时选择了 Web Server Windows 模板。 自定义模板。 使用须知 专有网络的安全只需要设置出方向或入方向的规...
ORACLE安全管理
就是你,站住!
04-24 1513
实验目的:1、理解用户与模式的概念,掌握oracle中用户管理的基本方法2、理解系统权限、对象权限的概念,掌握分配权限的方法3、理解角色的概念,掌握角色的应用方法 实验内容:一、用户管理与应用1、查看用户与模式 2、创建用户 3、给予新用户基本权限 create session , resource, create any table 4、调整用户的密码、锁定状态、配额等
Oracle安全配置
swordheart的博客
04-21 3242
0x01 测试环境 操作系统:window server 2008 x64 oracleoracle 11.2.0.1.0 0x02 oracle权限介绍 oracle一个实例就是一个数据库,创建一个新的数据库会产生一个新的实例,并且一个实例独立运行一个进程。 一个用户对应一个方案,当用户新建一个数据对象(比如表)之后会在此方案下面。自己访问可以直接访问,其他用户访问需通过“方案名.对象名”的方式。 用户默认拥有自己方案下面的数据对象的权限,其他用户无相应权限。sys,system默认拥有所有方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值