Oracle数据库安全
文章平均质量分 76
dingdingfish
能将忙事成闲事 不薄今人爱古人
展开
-
Oracle 网络安全产品安全认证检索
列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。Oracle Zero Data Loss Recovery Appliance (ZDLRA)属于此类,ZDLRA RA23于2024年7月通过网络安全专用产品安全检测,标志着这款产品完全符合中国政府对于安全产品的要求,包括技术及供应链安全要求。检测结果已在网信办官网上发布。原创 2024-08-30 15:47:28 · 594 阅读 · 0 评论 -
Oracle TDE和表空间中的数据量有关系吗?
对于第2点,对于一个空的表空间和一个几乎满的表空间,加密时间是一样的。这当然是最安全的,你删除表或清空表后,那些释放的数据块也是被加密的。193秒这个数据有点偏离严重,再重复一次,时间分别为142秒和140秒。环境为Oracle公有云上的计算实例,4 OCPU, 64G RAM。重复之前的加解密过程,时间分别为193秒和140秒。现在,表空间中没有任何数据。原创 2024-08-29 10:47:10 · 407 阅读 · 0 评论 -
Oracle系统表空间的加解密
对于临时表空间,只能新建一个加密的临时表空间,然后指定其为默认临时表空间。解密当然也可以在线,但为了涵盖加解密功能,此处使用离线解密。就剩下临时表空间了,按照文档。原创 2024-07-23 12:04:54 · 568 阅读 · 0 评论 -
Oracle TDE(Transparent Data Encryption) 常见问题解答 - 官网
此FAQ来源于。此为新版,老版的博客参见。原创 2024-07-16 12:57:20 · 1169 阅读 · 0 评论 -
Oracle透明数据加密:数据泵文件导出
【代码】Oracle透明数据加密:数据泵文件导出。原创 2024-07-11 09:56:59 · 532 阅读 · 0 评论 -
Oracle AVDF(审计保险库和数据库防火墙)常见问题
此文是英文版FAQ的翻译+注解(斜体)原创 2024-05-27 11:54:54 · 1010 阅读 · 0 评论 -
Oracle表空间加密全过程极简实验
Oracle表空间加密简明全过程,使用HR示例Schema。原创 2024-05-21 10:27:00 · 464 阅读 · 0 评论 -
简单说清楚什么是SQL Injection?
简单说清楚什么是SQL注入,并给出了一个脚本置入的例子。原创 2024-04-01 13:22:16 · 541 阅读 · 0 评论 -
破案记:Oracle数据库开机自动启动失败
破案记:Oracle数据库开机自动启动失败原创 2024-02-04 21:02:42 · 368 阅读 · 0 评论 -
Oracle DG环境下的秘钥管理
Oracle DG环境下的秘钥管理原创 2024-01-25 22:32:43 · 554 阅读 · 0 评论 -
Oracle数据库安全3大件的安装文档
Oracle数据库安全3大件的安装文档原创 2023-12-28 20:36:56 · 962 阅读 · 0 评论 -
ERP软件对Oracle安全产品的支持
ERP软件对Oracle安全产品的支持原创 2023-11-30 22:42:19 · 920 阅读 · 0 评论 -
透明数据加密与Data Pump的结合
透明数据加密与Data Pump的结合原创 2023-11-23 11:47:30 · 223 阅读 · 0 评论 -
Oracle Data Redaction和Oracle Data Pump
Oracle Data Redaction和Oracle Data Pump原创 2023-11-20 17:21:15 · 1033 阅读 · 0 评论 -
Oracle 11g 多数据库环境下的TDE设置
Oracle 11g 多数据库环境下的TDE设置原创 2023-11-20 14:28:01 · 283 阅读 · 0 评论 -
在Oracle 11g 数据库上设置透明数据加密(TDE)
在Oracle 11g 数据库上设置透明数据加密(TDE)本文回答2个问题:1. 11g下简明的TDE设置过程2. 由于11g不支持在线TDE,介绍2中11g下的加密表空间的迁移方法原创 2023-11-20 14:05:19 · 667 阅读 · 0 评论 -
一个简单的Oracle Data Redaction实验
一个简单的Oracle Redaction实验原创 2023-11-16 16:01:12 · 651 阅读 · 0 评论 -
Oracle Data Pump与加密
Oracle Data Pump与加密原创 2023-09-26 20:30:12 · 229 阅读 · 0 评论 -
Oracle 透明数据加密(TDE)的常见任务
Oracle 透明数据加密(TDE)的常见任务原创 2023-09-15 18:24:40 · 740 阅读 · 0 评论 -
Oracle Schema Only账户
Oracle Schema Only账户原创 2023-09-13 09:16:33 · 260 阅读 · 0 评论 -
Oracle RAC环境下透明数据加密(TDE)配置过程
Oracle RAC环境下的透明数据加密(TDE)原创 2023-09-12 14:54:42 · 415 阅读 · 0 评论 -
Oracle表空间解密实验
Oracle表空间解密原创 2023-09-04 18:36:37 · 162 阅读 · 0 评论 -
Oracle Non-CDB配置 TDE(透明数据加密) 的过程
Oracle Non-CDB配置 TDE(透明数据加密) 的过程原创 2023-09-04 18:19:44 · 696 阅读 · 0 评论 -
SQL Developer中的Data Redaction
SQL Developer中如何使用Oracle Data Redaction原创 2023-08-12 09:36:17 · 743 阅读 · 0 评论 -
Oracle Data Redaction与Data Pump
如果表定义了Redaction Policy,导出时数据会脱敏吗?本文解答这个问题。原创 2023-08-11 16:42:47 · 801 阅读 · 0 评论 -
Oracle Profile概念与示例
Use profiles to limit the database resources available to a user for a single call or a single session.原创 2023-07-17 13:51:20 · 1080 阅读 · 0 评论 -
Oracle LiveLabs DB Security (数据库安全)实验汇总
在中,和数据库安全相关的实验分为2个系列,共12个实验。Oracle数据库安全架构如下图:这些实验涉及了Oracle安全相关的特性,企业版选件,独立产品和服务。在下图中,第一个条目实际是两个实验,即TDE和Data Redaction。原创 2023-04-28 11:52:24 · 1044 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Data Masking and Subsetting (DMS)
概述此实验申请地址在这里,时间为80分钟。本实验也是DB Security Advanced研讨会的的第8个实验,即Lab 8: Data Masking and Subsetting (DMS)。此产品的中文名称为“数据脱敏与子集包”实验帮助在这里。本实验使用的数据库为19.13。Task 1: Import Schema StructureTask 2: Enhance the Meta-ModelTask 3: Use Pre-Defined Sensitive Column Types原创 2023-04-28 10:29:56 · 947 阅读 · 0 评论 -
Oracle数据库安全产品的兼容性列表及几个问题
Oracle数据库安全产品中,有两款是可以支持第三方数据库或非数据库(如操作系统,文件系统等)的。他们是:Oracle AVDF (Audit Vault & Database Firewall)Oracle Data Masking and Subsetting完整的兼容性列表在Oracle Docs中提供,而非Oracle Support。Oracle AVDF的兼容性列表AVDF最新的版本是20。之前的版本是12.2。快速了解,可以看以下文档:Primary Note Fo原创 2022-05-18 17:33:58 · 1034 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Key Vault
概述此实验关于Oracle Key Vault。此实验申请地址在这里,时间为55分钟。实验帮助在这里。实验生成需要15分钟左右,最终会生成2个虚机,以下为我的专属配置:129.146.74.138 DBSEC-LAB (数据库主机)129.146.69.205 DBSEC-OKV (OKV服务器或OKV Console)OKV Console的地址和登录凭证:地址:https://<DBSEC-OKV公网地址>,本例为 https://129.146.69.205原创 2022-05-13 09:11:11 · 864 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Audit Vault and DB Firewall
概述此实验关于Oracle AVDF(Audit Vault and DB Firewall)。此实验申请地址在这里,时间为150分钟。实验帮助在这里。本实验使用的AVDF版本为Oracle AVDF 20.5。环境生成后,记录3个主机的信息:Instances : 129.146.77.47 DBSEC-AVS (Audit Vault Server)129.146.45.178 DBSEC-DBF (DB Firewall Server)129.146.97.17 DBSE原创 2022-05-12 08:31:02 · 982 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Oracle Label Security (OLS)
概述此实验申请地址在这里,时间为30分钟。本实验也是DB Security Advanced研讨会的的第7个实验,即Lab 7。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍了 Oracle Label Security (OLS) 的各种特性和功能。 它使用户有机会学习如何配置这些功能以保护其敏感数据,帮助跟踪允诺,并根据《通用数据保护条例》等法规要求强制限制处理。Task 1: Simple CRM Application不同的应用有不同的用途:原创 2022-04-07 17:07:13 · 903 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Database Vault
概述此实验申请地址在这里,时间为45分钟。本实验是DB Security Basics研讨会的的第8个实验,即Lab 8。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍了 Oracle Database Vault (DV) 的各种特性和功能。 它使用户有机会学习如何配置这些功能,以防止未经授权的特权用户访问敏感数据。Task 1: Enable Database Vault进入实验目录:sudo su - oraclecd $DBSEC_LABS/原创 2022-04-06 23:54:22 · 1348 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Transparent Sensitive Data Protection (TSDP)
概述此实验申请地址在这里,时间为15分钟。本实验是DB Security Basics研讨会的的第8个实验,即Lab 8。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍 Oracle 透明敏感数据保护 (TSDP) 的功能。 它让用户有机会学习如何配置这些功能,以便通过即时编辑敏感数据来保护对敏感数据的访问。目标:为敏感数据创建 TSDP 策略检查动态敏感数据编辑以防止其暴露在应用程序之外透明的敏感数据保护是一种查找和分类包含敏感信息的表列的方法原创 2022-04-06 14:22:45 · 1079 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Data Redaction
概述此实验申请地址在这里,时间为1.5小时。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍了 Oracle 数据编辑的各种特性和功能。 它让用户有机会学习如何配置这些功能,以便通过即时编辑敏感数据来保护对敏感数据的访问。目标:动态编辑敏感数据,防止其显示在应用程序之外。Task 1: Create a basic Data Redaction policy进入实验目录:sudo su - oraclecd $DBSEC_LABS/data-redac原创 2022-04-06 09:56:59 · 324 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Transparent Data Encryption (TDE)
概述此实验申请地址在这里,时间为2小时。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍 Oracle 透明数据加密 (TDE) 的各种特性和功能。 它使用户有机会学习如何配置这些功能以加密敏感数据。目标如果需要,对数据库进行冷备份以启用数据库恢复在数据库中启用透明数据加密使用透明数据加密加密数据Task 1: Allow DB Restore此步骤是了后续将数据库恢复为未加密状态。进入实验目录:sudo su - oraclecd $D原创 2022-04-05 21:58:13 · 858 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Unified Auditing
概述此实验申请地址在这里,时间为2小时。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍 Oracle Unified Auditing 的功能。 它使用户有机会学习如何配置此功能以审计数据库活动。混合模式审计是新安装的数据库中的默认审计。 混合模式审计支持传统审计工具(即来自早于 12c 版本的审计工具)和新审计工具(统一审计)。混合模式旨在引入统一审计,以便您了解它的工作原理以及它的细微差别和好处。 混合模式使您能够迁移现有应用程序和脚本以使用统一审计。原创 2022-04-05 13:52:46 · 397 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Privilege Analysis
概述此实验申请地址在这里,时间为2小时。实验帮助在这里。本实验使用的数据库为19c。Introduction本次研讨会介绍了 Oracle 权限分析的功能。 它使用户有机会学习如何使用此功能来始终了解所有用户在整个数据库生命周期中访问的权限使用情况。本课程演示了:捕获数据库的工作负载生成权限分析报告以了解此捕获期间使用的所有用户/系统权限Task 1: Capture the workload to analyze进入实验目录,并创建捕获:sudo su - oraclecd $原创 2022-03-30 10:24:24 · 815 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Native Network Encryption (NNE)
概述此实验申请地址在这里,时间为2小时。实验帮助在这里。本实验使用的数据库为19c。简介在此小型实验中,您将学习如何使用 Oracle 本地网络加密 (NNE - Native Network Encryption) 功能。Lab 4: Native Network Encryption (NNE)Introduction本实验介绍 Oracle 本地网络加密 (NNE) 的功能。 它使用户有机会学习如何配置此功能以加密和保护运动中的数据。Task 1: Check the current原创 2022-03-28 23:03:03 · 753 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Database Assessment Tool
概述此实验申请地址在这里,时间为2小时。实验帮助在这里。简介该动手实验让用户有机会学习如何配置数据库安全功能,以保护和加固从基线到最高安全架构 (MSA) 的数据库。您将学习如何使用 Oracle 数据库安全评估工具 (DBSAT) 功能。Lab 3: Initialize Environment此实验用户为oracle,设置了以下的环境变量:==========================================================================原创 2022-03-28 20:19:36 · 1310 阅读 · 0 评论