数据库保密性配置及验证方式

最新推荐文章于 2023-08-29 15:29:38 发布
最新推荐文章于 2023-08-29 15:29:38 发布
阅读量2.3k 收藏 1
点赞数 1
文章标签: 数据库 oracle dba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38313984/article/details/122786899
版权

在sqlnet.ora文件中添加配置

SQLNET.ENCRYPTION_SERVER = REQUIRED       
SQLNET.ENCRYPTION_TYPES_SERVER = RC4_256     
SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED

远端ip抓取的情况

①在sqlnet.ora添加(注意更改sqlnet.ora后要执行lsnrctl reload,还需要【重新打开plsql】!!!重新点击捕获数据后再查询数据)
SQLNET.ENCRYPTION_SERVER = REQUIRED        --是否加密(数据保密性)       
SQLNET.ENCRYPTION_TYPES_SERVER = RC4_256      --加密算法
SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED   --是否校验和(数据完整性)
②打开wireshark,打开plsql后,点击wireshark开始捕获,查询任意sql观察数据
③捕获数据比较多,需要通过放大镜查询,字符串,过滤sql中字符
对比数据,没有保密前数据可以通过字符串查询到,加保密配置后,无法通过字符串查询到,分组详情变成unkown

添加保密配置前

 添加保密配置后

 

本地ip抓取
!!!wireshark捕获不到本地访问本地数据库的包,需要用rawcap

rawcap下载路径:https://www.netresec.com/?page=RawCap
①cmd打开RowCap.exe所在路径
②执行RawCap.exe 192.168.6.125 localhost_capture.pcap(192.168.6.125是本地ip)
③回车开启抓包,抓包完成后,打开捕获结果文件localhost_capture.pcap(wireshark可以查看数据)
④wireshark打开后,查询选择-分组字节流,字符串,点击查询,得到没加密结果
⑤配置sqlnet.ora添加保密性和完整性配置后,再重复执行①-⑤步骤

数据库完整性:

SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED   --是否校验和(数据完整性)

一起数据附加一个校验值,如果接收的数据通过哈希计算得出来的校验值与之匹配,则说明数据完整未被篡改

qq_38313984
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ORACLE安全加固篇
Cairo960918的博客
09-08 4103
oracle合规性设置,oracle安全加固
oraclesqlnet.ora文件配置传输加密算法
墨 尘
02-20 3645
required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。accepted:如果另一方需要或请求,则接受以启用安全服务。accepted:如果另一方需要或请求,则接受以启用安全服务。requested:如果另一方允许,则请求启用安全服务。requested:如果另一方允许,则请求启用安全服务。rejected:拒绝禁用安全服务,即使对方要求。rejected:拒绝禁用安全服务,即使对方要求。默认值:accepted。
Oracle数据传输加密方法
最新发布
大鸟的专栏
08-29 1569
是否加密(ENCRYPTION_SERVER)取值包含REJECTED、ACCEPTED、REQUESTED、REQUIRED。客户端(ENCRYPTION_Client参数)和服务器端(ENCRYPTION_SERVER)设置不同的的实际结果如下表。服务器端“dbhome_1\NETWORK\ADMIN\”sqlnet.ora文件中添加。添加后新的链接即刻生效,服务器无需重新启动。也可以通过Net manager管理工具添加。
oracle使用sqlnet网络传输加密(等保3级)
hwbays的博客
12-29 2884
1、在Oracle服务器上找到sqlnet.ora文件(samples目录下的是示例,用admin目录下的) 2、在sqlnet.ora文件种添加以下配置 SQLNET.ENCRYPTION_SERVER = requested SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256) SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5 3、保存退出(不用重启Or
windows下抓网络包调试工具RawCap单文件绿色版
07-25
windows下的轻量级抓包工具,单文件绿色版,不需要安装,直接运行。可以选择对某一网卡(或回环地址)进行抓包,直接生成wireshark可以识别分析的pcap文件。对于有网络编程调试需要的同学来说极为好用!想停止抓包时,直接按下Ctrl+C,软件会自动写完抓包文件并自动关闭。 优点:单文件,体积极小只有230KB左右,不需安装,运行极快,占用系统资源极小,没有任何多余功能,直接生成抓包文件可供分析软件读取
网络-本地回路的抓包工具RawCap
armwind的专栏
03-03 3769
本地使用wireshark无法抓回路包,为此百度了一下RawCap可以抓回路包,亲测可用。特记录下来。 1.工具下载地址 https://www.netresec.com/?page=RawCap 2.工具使用界面 选择5,回路监听 输入保存文件的名称,回车,即可开始抓包 ctrl+c,结束抓包。 3. wireshark中使用 将文件从wireshark中打开 文件->打开, ...
数据库安全性(与“数据库”有关的文档共92张).pptx
11-14
数据库加密技术通过对数据进行加密,使未授权的第三方即使获取到数据也无法解读其内容,从而增强数据的保密性SQL Server和Oracle数据库管理系统提供了丰富的安全特性,如角色管理、权限分配、防火墙配置和审计...
配置管理数据库设计说明书.docx
12-18
配置管理数据库需要一个平安保密设计来保护配置项的安全,包括了身份验证、访问控制和加密等内容。 配置管理数据库的设计需要考虑到系统的需求、性能、安全性和可扩展性等因素。通过本文档的指导,开发者和管理员...
数据库安全性设计.doc
01-08
其方法是由系统为用户提供一定的方式和规则 让用户标识自己的名字或身份,以便每次用户登陆系统时,对比数据库记录的合法用户 信息,通过验证方能访问数据库。具体设计数据库时我们可以创建sys_user表,这些用 户的...
django settings.py 配置文件及介绍
09-19
在Django框架中,`settings.py`文件是项目的核心配置文件,它定义了Django应用运行所需的各种设置。本文将详细介绍`settings.py`文件...在开发过程中,应根据项目需求逐步调整和优化这些配置,以实现最佳性能和安全性。
oracle net manager 数据传输安全步骤详解
09-09
oracle net manager来加密客户端与数据库之间或中间件与 数据库之间的网络传输数据。这篇文章主要介绍了oracle net manager 数据传输安全 ,需要的朋友可以参考下
rawcap最新版
11-04
2017年11月4日23:31:37来自于官网的rawcap.exe,原装无更改,因为官网被墙,所以墙内做个分发,方便大家。
环路抓包RawCap(WiresharkPortable).zip
06-02
环路抓包RawCap和WiresharkPortable工具合集,可以检测网络是否是环路造成的故障,先用RawCap,再用WiresharkPortable进行分析,配合起来,非常棒。
RawCap抓取报文小工具
07-01
开发过程中调试本地程序服务端与客户端需要抓取报文查看,一般抓包工具都不能满足,本工具小巧方便,可以抓取127.0.0.1数据包,以及电脑上所以网卡数据包,功能强大应用方便
RawCap.exe
09-27
windows下的抓包工具,支持抓127.0.0.1地址(回环链路)的数据
数据库安全性
01-10
数据库安全性是信息系统中至关重要的一个环节,特别是在处理敏感数据时,确保数据的保密性、完整性和可用性至关重要。SQL Server 是微软公司推出的一款强大的关系型数据库管理系统,它提供了丰富的安全特性来保护...
关于ORACLE数据传输加密的介绍
热门推荐
henrybai的专栏--大亨利白--大码
01-21 1万+
关于ORACLE数据传输加密的介绍Oracle数据库的高级安全选项提供了传输数据加密、数据完整性验证等多项功能,在一定程度上可以保证数据传输的安全性。连接到ORACLE数据库方式有两种,一种是通过sqlnet.ora文件,另一种是通过JDBC方式。为了使用Oracle的高级安全选项,对此功能进行了简单测试:1.            功能方面:无论是利用sqlnet.
sqlnet设置网络传输加密
05-10 1917
1、查看加密组件[qdtais1]@ht01[/home/oracle]$adapters Installed Oracle Net transport protocols are: IPC BEQ TCP/IP SSL RAW SDP/IB Installed Oracle Net naming methods are: Loca...
oracle静态注册
小楼一夜听春雨,深巷明朝卖杏花
08-06 3225
当启动listener以后,需要将数据库的实例注册到listener以后,客户端才可以进行远程的连接。对默认的listener可以通过pmon进行动态注册,非默认listener是不对其进行注册的,如果需要进行动态注册需要配置,这样比较麻烦。对非默认listener需要添加静态注册,即在listener的配置文件里面指定配置信息。 下面是静态注册的例子,在listener.ora里面加上服务列表...
大型企业中常用的mysql数据库备份方式是什么?具体步骤是什么?
05-20
大型企业中常用的 MySQL 数据库备份方式是使用主从复制和冷备份相结合的方式。具体步骤如下: 1. 配置主从复制:在主服务器上配置二进制日志(binlog),并在从服务器上设置主服务器的 IP 和端口,以实现主从同步。 2. 定期进行冷备份:在每次备份之前,需要停止 MySQL 服务,然后将数据文件和配置文件复制到备份目录中。由于这种备份方式需要停止服务,因此只能在业务低谷期执行备份操作。 3. 利用从服务器进行热备份:在主从复制的基础上,可以利用从服务器进行热备份。由于从服务器是主服务器的一个完全复制,因此可以在不影响业务的情况下对从服务器进行备份。 4. 定期监控备份数据:备份数据后,需要对备份数据进行监控和验证,确保备份数据的完整性和可用性。 需要注意的是,备份数据的保密性和安全性也是非常重要的,因此在进行备份时,应该采取一定的安全措施,比如加密、压缩等。另外,在备份数据的存储方面,也应该选择可靠的存储介质,并定期进行数据迁移和备份转储,以避免数据损坏或丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值