Oracle12C Database Vault配置及使用(一)

最新推荐文章于 2024-05-27 11:54:54 发布
最新推荐文章于 2024-05-27 11:54:54 发布
阅读量6.8k 收藏 6
点赞数 1
分类专栏: oracle 知识分享 文章标签: dvsys用户解锁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moscot_wu/article/details/56844223
版权

首先配置Database Vault,该模块为Oracle自带,只需要添加即可

1、当前数据库为12C 版本号如下:

SQL> select BANNER from v$version;

BANNER
--------------------------------------------------------------------------------
Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
PL/SQL Release 12.1.0.2.0 - Production
CORE	12.1.0.2.0	Production
TNS for Linux: Version 12.1.0.2.0 - Production
NLSRTL Version 12.1.0.2.0 - Production
2、查看Database Vault是否开启 
SQL> select * from v$option where parameter ='Oracle Database Vault';

PARAMETER		       VALUE				  CON_ID
------------------------------ ------------------------------ ----------
Oracle Database Vault	       FALSE				       0
3、首先我们手工来配置下Vault,使用system登陆,配置 Oracle Label Security,使用database vault 的前置条件

SQL>@$ORACLE_HOME/rdbms/admin/catols.sql

4、创建一个表空间存储dv 的相关信息

SQL> create tablespace dvt datafile '/u01/app/oracle/oradata/PROD1/dvt01.dbf'size 500M autoextend on maxsize unlimited;

5、配置Database Vault,在执行过程中需要输入 1是database vault的默认表空间,2是DV默认的临时表空间

SQL> @$ORACLE_HOME/rdbms/admin/catmac.sql
输入 1 的值:  dvt
输入 2 的值:  temp
CREATE USER dvsys IDENTIFIED BY "D_DVSYSPW"
            *
第 1 行出现错误:
ORA-01920: 用户名 'DVSYS' 与另外一个用户名或角色名发生冲突
用户已更改。
PL/SQL 过程已成功完成。
授权成功。
6、使用sys用户执行如下脚本,给相关用户赋权 

SQL>conn / as sysdba
SQL>alter dvsys identified by dvsys account unlock;
SQL>GRANT CREATE SESSION TO dbv_owner IDENTIFIED BY password;
SQL>GRANT CREATE SESSION TO dbv_owner_backup IDENTIFIED BY password;
SQL>GRANT CREATE SESSION TO dbv_acctmgr IDENTIFIED BY password;
SQL>GRANT CREATE SESSION TO dbv_acctmgr_backup IDENTIFIED BY password
SQL>BEGIN
2   DVSYS.CONFIGURE_DV (
3   dvowner_uname         => 'dbv_owner',
4   dvacctmgr_uname       => 'dbv_acctmgr');
5   END;
6   /
PL/SQL 过程已成功完成。
SQL>

7、编译失效对象

SQL>@?/rdbms/admin/utlrp.sql
8、启用用dbms_macadm.enable_dv,当让还有个禁用dbms_macadm.disable_dv; 

SQL> conn dbv_owner
输入口令: 
已连接。
SQL> exec dbms_macadm.enable_dv;

PL/SQL 过程已成功完成。
9、重启数据库 

SQL> conn / as sysdba
已连接。
SQL> shutdown immediate
数据库已经关闭。
已经卸载数据库。
ORACLE 例程已经关闭。

注意重启前最好把dvsys用户解锁,好处在于可以方便后面测试,如果不解锁重启后dba将无权限给dvsys用户解锁。
10、验证是否生效 

SQL> startup
ORACLE 例程已经启动。
Total System Global Area 1426063360 bytes
Fixed Size                  2924400 bytes
Variable Size             872415376 bytes
Database Buffers          536870912 bytes
Redo Buffers               13852672 bytes
数据库装载完毕。
数据库已经打开。
SQL> show user
USER 为 "SYS"
SQL> create user t1 identified by t1;
create user t1 identified by t1
                             *
第 1 行出现错误:
ORA-01031: 权限不足

SQL> select * from v$option where parameter ='Oracle Database Vault';

PARAMETER                      VALUE                              CON_ID
------------------------------ ------------------------------ ----------
Oracle Database Vault          TRUE                                    0

已选择 1 行。

SQL>

Database Vault 已经配置完毕。接下来可以创建realms和相关的factors了。


总结:12C的Database Vault对比11g以前配置上简单了很多,不再需要手工执行make 和dbca创建,少了很多的命令,同时取消的操作也加上了disable_dv的存储过程,相比以前复杂的取消操作有很大的提升。

moscot_wu
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Oracle Database 12c 产品系列_Oracle白皮书.pdf
06-18
介绍了企业版选件:Active Data Guard、Advanced Analytics、Advanced Compression、Advanced Security 、Database Vault.、In-Memory Database Cache、Label Security、Multitenant 、On-Line Analytical ...
官方资料:Oracle Database 12c最新的数据库安全创新.pdf
06-19
官方资料:Oracle Database 12c最新的数据库安全创新 可预防(加密与屏蔽、特权用户控制、多因素授权)、可检测(活动监视、数据库防火墙、审计和报告)、可管理(数据库生命周期管理、数据发现和分类、漏洞扫描)...
Oracle LiveLabs实验:DB Security - Database Vault
In-Memory Computing Technology
04-06 1185
概述 此实验申请地址在这里,时间为45分钟。 本实验是DB Security Basics研讨会的的第8个实验,即Lab 8。 实验帮助在这里。 本实验使用的数据库为19.13。 Introduction 本研讨会介绍了 Oracle Database Vault (DV) 的各种特性和功能。 它使用户有机会学习如何配置这些功能,以防止未经授权的特权用户访问敏感数据。 Task 1: Enable Database Vault 进入实验目录: sudo su - oracle cd $DBSEC_LABS/
Oracle数据安全解决方案系列-----Database Vault安装篇
cnbird's blog
04-14 3791
http://space.itpub.net/3704/viewspace-559855 http://www.red-database-security.com/wp/installing_oracle_datavault.pdf 现在在安全方面谈及比较热的话题是啥,大家搜索下就会发现, SOX, Basel II, HIPAA, J-SOX, GLB, Privacy laws
Oracle AVDF(审计保险库和数据库防火墙)常见问题
最新发布
In-Memory Computing Technology
05-27 939
此文是英文版FAQ的翻译+注解(斜体)
如何配置database vault
wgz7747147820的博客
09-21 789
首先创建两个用户,一个作为database vault用户,另外一个作为备份用户 SQL> create user c##dv_cloud_admin identified by cdb21ls; User created. SQL> create user c##dv_cloud_admin_backup identified by cdb21ls; User created. config dv SQL> exec configure_dv(dvowner_uname=>
oracle 11g Oracle Database Vault配置方法
cuantangnie3915的博客
11-23 789
1、通过dva 来创建用户。 SQL> connect dva/PreDva13588 Connected. SQL> create user acct identified by acct; Us...
oracle配置入站规则,Oracle Database Vault--基于IP地址的规则授权
weixin_33378570的博客
04-04 697
第四步:测试上面的配置效果先看看本机上能不能执行alter system 的命令C:\Documents and Settings\zhangrp>sqlplus "/as sysdba"SQL*Plus: Release 10.2.0.4.0 - Production on 星期一 12月 29 21:49:24 2008Copyright (c) 1982, 2007, Oracle. ...
oracle vault 权限,详说Oracle Vault——原理、安装与配置
weixin_31888683的博客
04-10 548
4、调用dbca启动在支持GUI的界面方式下,调用dbca启动编译。点击下一步Next,选择Configure Database Options项目。之后选择目标数据库。从选项中,选择上Label Security和Vault选项。配置项目中,包括了Oracle Vault用户owner的名称和管理员密码。注意:这个配置密码环节是很严格的,要求长度是8-30位、不出现重复字符和包括至少一个标点符号...
官方资料:[英文]白皮书:Oracle Database 12c Product Family(Oracle Database 12c产品家族).pdf
06-22
官方资料:[英文]白皮书:Oracle Database 12c Product Family(Oracle Database 12c产品家族) Active Data Guard;Advanced Analytics;Advanced Compression;Advanced Security ;Database In-Memory ;Database...
Oracle数据库12c各版本介绍及功能比较.docx
01-12
首先,Oracle Database 12c 标准版1是一款经济实惠的数据库解决方案,特别适合小型企业、业务部门或远程分支环境。它允许在单个服务器上运行,最多支持两个插槽,并能在Windows、Linux和Unix等操作系统上运行。标准...
Oracle Database Vault Administrator’s Guide.pdf
09-07
Oracle Database Vault Administrator’s Guide
数据库安全配置产品oracle database vault
07-23
oracle database vault,数据安全,针对安全性及合规性的数据库控制。
oracle11r2缺失的包
07-17
Oracle 11g R2是Oracle公司推出的一款企业级数据库管理系统,它在11g的基础上进行了一系列增强,提供了更高效、稳定和安全的数据管理解决方案。本文将深入探讨Oracle 11g R2的相关知识点,包括其核心特性、安装与...
Oracle Database Vault--信息系统的安全保障
IT门户
12-19 5064
一直以来,数据库管理员在数据库环境下都等于是神一样的存在。所有数据库用户和数据的生杀大权都掌握在数据库管理员的手中。有些DBA对此自我感觉非常良好,毕竟是大权在握嘛。但是他们没有想到权力越大责任越大。别人出事,你也跑不掉。与其如此还不如当个平头老百姓。说这些话什么意思呢,其实是想说信息安全和职责分离的事情。先说说Database Vault 是什么?官方的说法是“Oracle Databa
database vault
rgb_rgb的博客
02-28 816
原文:http://www.ixdba.com/html/ycategory/database-oracle/page/2/ http://yangtingkun.itpub.net/post/468/476185   database vault可通过下列方法解决一些最为常见的安全问题和内部威胁: ·限制特权DBA,如sysdab以及有select any table的授权用户访问应用
oracle之 oracle database vault(数据库保险库)
weixin_33991727的博客
09-13 234
在12c建库中 Database  Vault 与 Label Security 选项,之前没有留意过,特意记录一下 12.1 中: 12.2 中:     转载:http://www.linuxidc.com/Linux/2011-12/48689p2.htm 本篇包含如下内容: ·         什么是Oracle Database Vault? ·         Oracle Dat...
oracle 改变受限模式,oracle之受限模式修改
weixin_39586335的博客
04-06 896
修改 登录的限制模式restricted是数据库受限模式,在这个模式下只有RESTRICTED SESSION 权限的人才可以登陆,一般用与数据库维护的时候使用。首先检查scott用户,确认其没有restricted session权限select grantee,granted_role from dba_role_privs where grantee='SCOTT'unionselect g...
Oracle 的安装与基本操作
weixin_45116475的博客
02-03 845
在计算机信息安全领域中,数据库系统无疑有着举足轻重的地位。例如,微软的SQL server、IBM的DB2,以及甲骨文公司的Oracle、MySQL等,都是比较知名的数据库管理软件,其中Oracle数据库更是在电信、银行、证券、交通等大型应用场合拥有着绝对领先的优势。 这里我们就来说说Oracle 12c的安装。 Oracle 12c明确支持的Linux操作系统包括Oracle Linux 7、O...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值