![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Oracle数据库安全
文章平均质量分 78
dingdingfish
能将忙事成闲事 不薄今人爱古人
展开
-
Oracle TDE(Transparent Data Encryption) 常见问题解答 - 官网
此FAQ来源于。此为新版,老版的博客参见。原创 2024-07-16 12:57:20 · 977 阅读 · 0 评论 -
Oracle透明数据加密:数据泵文件导出
【代码】Oracle透明数据加密:数据泵文件导出。原创 2024-07-11 09:56:59 · 483 阅读 · 0 评论 -
Oracle AVDF(审计保险库和数据库防火墙)常见问题
此文是英文版FAQ的翻译+注解(斜体)原创 2024-05-27 11:54:54 · 921 阅读 · 0 评论 -
Oracle表空间加密全过程极简实验
Oracle表空间加密简明全过程,使用HR示例Schema。原创 2024-05-21 10:27:00 · 404 阅读 · 0 评论 -
简单说清楚什么是SQL Injection?
简单说清楚什么是SQL注入,并给出了一个脚本置入的例子。原创 2024-04-01 13:22:16 · 529 阅读 · 0 评论 -
破案记:Oracle数据库开机自动启动失败
破案记:Oracle数据库开机自动启动失败原创 2024-02-04 21:02:42 · 303 阅读 · 0 评论 -
Oracle DG环境下的秘钥管理
Oracle DG环境下的秘钥管理原创 2024-01-25 22:32:43 · 535 阅读 · 0 评论 -
Oracle数据库安全3大件的安装文档
Oracle数据库安全3大件的安装文档原创 2023-12-28 20:36:56 · 951 阅读 · 0 评论 -
ERP软件对Oracle安全产品的支持
ERP软件对Oracle安全产品的支持原创 2023-11-30 22:42:19 · 910 阅读 · 0 评论 -
透明数据加密与Data Pump的结合
透明数据加密与Data Pump的结合原创 2023-11-23 11:47:30 · 173 阅读 · 0 评论 -
Oracle Data Redaction和Oracle Data Pump
Oracle Data Redaction和Oracle Data Pump原创 2023-11-20 17:21:15 · 1017 阅读 · 0 评论 -
Oracle 11g 多数据库环境下的TDE设置
Oracle 11g 多数据库环境下的TDE设置原创 2023-11-20 14:28:01 · 272 阅读 · 0 评论 -
在Oracle 11g 数据库上设置透明数据加密(TDE)
在Oracle 11g 数据库上设置透明数据加密(TDE)本文回答2个问题:1. 11g下简明的TDE设置过程2. 由于11g不支持在线TDE,介绍2中11g下的加密表空间的迁移方法原创 2023-11-20 14:05:19 · 602 阅读 · 0 评论 -
一个简单的Oracle Data Redaction实验
一个简单的Oracle Redaction实验原创 2023-11-16 16:01:12 · 623 阅读 · 0 评论 -
Oracle Data Pump与加密
Oracle Data Pump与加密原创 2023-09-26 20:30:12 · 221 阅读 · 0 评论 -
Oracle 透明数据加密(TDE)的常见任务
Oracle 透明数据加密(TDE)的常见任务原创 2023-09-15 18:24:40 · 644 阅读 · 0 评论 -
Oracle Schema Only账户
Oracle Schema Only账户原创 2023-09-13 09:16:33 · 249 阅读 · 0 评论 -
Oracle RAC环境下透明数据加密(TDE)配置过程
Oracle RAC环境下的透明数据加密(TDE)原创 2023-09-12 14:54:42 · 338 阅读 · 0 评论 -
Oracle表空间解密实验
Oracle表空间解密原创 2023-09-04 18:36:37 · 148 阅读 · 0 评论 -
Oracle Non-CDB配置 TDE(透明数据加密) 的过程
Oracle Non-CDB配置 TDE(透明数据加密) 的过程原创 2023-09-04 18:19:44 · 677 阅读 · 0 评论 -
SQL Developer中的Data Redaction
SQL Developer中如何使用Oracle Data Redaction原创 2023-08-12 09:36:17 · 729 阅读 · 0 评论 -
Oracle Data Redaction与Data Pump
如果表定义了Redaction Policy,导出时数据会脱敏吗?本文解答这个问题。原创 2023-08-11 16:42:47 · 781 阅读 · 0 评论 -
Oracle Profile概念与示例
Use profiles to limit the database resources available to a user for a single call or a single session.原创 2023-07-17 13:51:20 · 1043 阅读 · 0 评论 -
Oracle LiveLabs DB Security (数据库安全)实验汇总
在中,和数据库安全相关的实验分为2个系列,共12个实验。Oracle数据库安全架构如下图:这些实验涉及了Oracle安全相关的特性,企业版选件,独立产品和服务。在下图中,第一个条目实际是两个实验,即TDE和Data Redaction。原创 2023-04-28 11:52:24 · 1005 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Data Masking and Subsetting (DMS)
概述此实验申请地址在这里,时间为80分钟。本实验也是DB Security Advanced研讨会的的第8个实验,即Lab 8: Data Masking and Subsetting (DMS)。此产品的中文名称为“数据脱敏与子集包”实验帮助在这里。本实验使用的数据库为19.13。Task 1: Import Schema StructureTask 2: Enhance the Meta-ModelTask 3: Use Pre-Defined Sensitive Column Types原创 2023-04-28 10:29:56 · 920 阅读 · 0 评论 -
Oracle数据库安全产品的兼容性列表及几个问题
Oracle数据库安全产品中,有两款是可以支持第三方数据库或非数据库(如操作系统,文件系统等)的。他们是:Oracle AVDF (Audit Vault & Database Firewall)Oracle Data Masking and Subsetting完整的兼容性列表在Oracle Docs中提供,而非Oracle Support。Oracle AVDF的兼容性列表AVDF最新的版本是20。之前的版本是12.2。快速了解,可以看以下文档:Primary Note Fo原创 2022-05-18 17:33:58 · 972 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Key Vault
概述此实验关于Oracle Key Vault。此实验申请地址在这里,时间为55分钟。实验帮助在这里。实验生成需要15分钟左右,最终会生成2个虚机,以下为我的专属配置:129.146.74.138 DBSEC-LAB (数据库主机)129.146.69.205 DBSEC-OKV (OKV服务器或OKV Console)OKV Console的地址和登录凭证:地址:https://<DBSEC-OKV公网地址>,本例为 https://129.146.69.205原创 2022-05-13 09:11:11 · 781 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Audit Vault and DB Firewall
概述此实验关于Oracle AVDF(Audit Vault and DB Firewall)。此实验申请地址在这里,时间为150分钟。实验帮助在这里。本实验使用的AVDF版本为Oracle AVDF 20.5。环境生成后,记录3个主机的信息:Instances : 129.146.77.47 DBSEC-AVS (Audit Vault Server)129.146.45.178 DBSEC-DBF (DB Firewall Server)129.146.97.17 DBSE原创 2022-05-12 08:31:02 · 950 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Oracle Label Security (OLS)
概述此实验申请地址在这里,时间为30分钟。本实验也是DB Security Advanced研讨会的的第7个实验,即Lab 7。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍了 Oracle Label Security (OLS) 的各种特性和功能。 它使用户有机会学习如何配置这些功能以保护其敏感数据,帮助跟踪允诺,并根据《通用数据保护条例》等法规要求强制限制处理。Task 1: Simple CRM Application不同的应用有不同的用途:原创 2022-04-07 17:07:13 · 882 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Database Vault
概述此实验申请地址在这里,时间为45分钟。本实验是DB Security Basics研讨会的的第8个实验,即Lab 8。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍了 Oracle Database Vault (DV) 的各种特性和功能。 它使用户有机会学习如何配置这些功能,以防止未经授权的特权用户访问敏感数据。Task 1: Enable Database Vault进入实验目录:sudo su - oraclecd $DBSEC_LABS/原创 2022-04-06 23:54:22 · 1183 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Transparent Sensitive Data Protection (TSDP)
概述此实验申请地址在这里,时间为15分钟。本实验是DB Security Basics研讨会的的第8个实验,即Lab 8。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍 Oracle 透明敏感数据保护 (TSDP) 的功能。 它让用户有机会学习如何配置这些功能,以便通过即时编辑敏感数据来保护对敏感数据的访问。目标:为敏感数据创建 TSDP 策略检查动态敏感数据编辑以防止其暴露在应用程序之外透明的敏感数据保护是一种查找和分类包含敏感信息的表列的方法原创 2022-04-06 14:22:45 · 1029 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Data Redaction
概述此实验申请地址在这里,时间为1.5小时。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍了 Oracle 数据编辑的各种特性和功能。 它让用户有机会学习如何配置这些功能,以便通过即时编辑敏感数据来保护对敏感数据的访问。目标:动态编辑敏感数据,防止其显示在应用程序之外。Task 1: Create a basic Data Redaction policy进入实验目录:sudo su - oraclecd $DBSEC_LABS/data-redac原创 2022-04-06 09:56:59 · 311 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Transparent Data Encryption (TDE)
概述此实验申请地址在这里,时间为2小时。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍 Oracle 透明数据加密 (TDE) 的各种特性和功能。 它使用户有机会学习如何配置这些功能以加密敏感数据。目标如果需要,对数据库进行冷备份以启用数据库恢复在数据库中启用透明数据加密使用透明数据加密加密数据Task 1: Allow DB Restore此步骤是了后续将数据库恢复为未加密状态。进入实验目录:sudo su - oraclecd $D原创 2022-04-05 21:58:13 · 842 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Unified Auditing
概述此实验申请地址在这里,时间为2小时。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍 Oracle Unified Auditing 的功能。 它使用户有机会学习如何配置此功能以审计数据库活动。混合模式审计是新安装的数据库中的默认审计。 混合模式审计支持传统审计工具(即来自早于 12c 版本的审计工具)和新审计工具(统一审计)。混合模式旨在引入统一审计,以便您了解它的工作原理以及它的细微差别和好处。 混合模式使您能够迁移现有应用程序和脚本以使用统一审计。原创 2022-04-05 13:52:46 · 372 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Privilege Analysis
概述此实验申请地址在这里,时间为2小时。实验帮助在这里。本实验使用的数据库为19c。Introduction本次研讨会介绍了 Oracle 权限分析的功能。 它使用户有机会学习如何使用此功能来始终了解所有用户在整个数据库生命周期中访问的权限使用情况。本课程演示了:捕获数据库的工作负载生成权限分析报告以了解此捕获期间使用的所有用户/系统权限Task 1: Capture the workload to analyze进入实验目录,并创建捕获:sudo su - oraclecd $原创 2022-03-30 10:24:24 · 803 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Native Network Encryption (NNE)
概述此实验申请地址在这里,时间为2小时。实验帮助在这里。本实验使用的数据库为19c。简介在此小型实验中,您将学习如何使用 Oracle 本地网络加密 (NNE - Native Network Encryption) 功能。Lab 4: Native Network Encryption (NNE)Introduction本实验介绍 Oracle 本地网络加密 (NNE) 的功能。 它使用户有机会学习如何配置此功能以加密和保护运动中的数据。Task 1: Check the current原创 2022-03-28 23:03:03 · 704 阅读 · 0 评论 -
Oracle LiveLabs实验:DB Security - Database Assessment Tool
概述此实验申请地址在这里,时间为2小时。实验帮助在这里。简介该动手实验让用户有机会学习如何配置数据库安全功能,以保护和加固从基线到最高安全架构 (MSA) 的数据库。您将学习如何使用 Oracle 数据库安全评估工具 (DBSAT) 功能。Lab 3: Initialize Environment此实验用户为oracle,设置了以下的环境变量:==========================================================================原创 2022-03-28 20:19:36 · 1262 阅读 · 0 评论 -
Oracle PDB 隔离与安全
上周五用户问了个问题,就是以前独立管理的数据库,现在整合到多租户环境中,每个业务数据库对应一个PDB,该如何限制和管理?以下算是对此问题的研究和回应。我们知道在创建PDB时会指定一个admin user:create pluggable database orclpdb2 admin user pdbadmin identified by Welcome1;实际上这个admin user并没有什么超级权限,Oracle还是秉承least privilege的原则。我们使用此admin user登原创 2020-10-19 11:35:33 · 729 阅读 · 0 评论 -
Oracle Database 12c Security - 13. An Applied Approach to Multitenancy and Cloud Security
有时,不必要的安全措施会导向更不安全。例如,增加口令强度导致用户不得不将口令记录,并存放在不安全的地方。安全象洋葱,一层又一层。SYSTEM BASELINE AND CONFIGURATIONFacility and Infrastructure SecurityFacility Security是基础,防止“未授权的物理访问”。如是否有门禁,UPS等。参考:Guide to General Server SecurityA Recommendation for the Use of P原创 2020-09-01 14:18:03 · 490 阅读 · 0 评论 -
Oracle Database 12c Security - 12. Audit for Accountability
Oracle Unified Audit Trail (OUA)是12c新增功能。THE SECURITY CYCLE审计使安全更完整,审计是事后行为,不能预防。访问控制并不能保证非授权访问,人总是会犯错误,如设计,实现和疏忽的原因。Auditing for Accountabilityaccountability - 问责Auditing Provides the Feedback Loop比数据被偷更严重的是不知道谁是贼,因为你不知道如何改进。两点很重要,审计正确的事情,解读审计记录。原创 2020-09-01 14:17:34 · 762 阅读 · 0 评论