提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
提示:这里可以添加本文要记录的大概内容:
随着数据泄露事件与日俱增,以及一套不断发展的数据保护和隐私法规,保护业务敏感和受监管的数据至关重要。但是,对于大多数组织而言,了解数据库是否配置安全、谁可以访问它以及敏感的个人数据所在的位置是一项挑战。作为 Oracle 纵深防御功能的一部分,Oracle 数据库安全评估工具 (DBSAT) 可帮助确定数据库配置、操作或实施引入风险的领域,并建议进行更改和控制以降低这些风险。
提示:以下是本篇文章正文内容,下面案例可供参考
一、DBSAT的概述
Oracle 数据库安全评估工具 (DBSAT) 是一种流行的命令行工具,可帮助确定数据库配置、操作或实施引入风险的领域,并建议进行更改和控制以降低这些风险。DBSAT 帮助评估数据库配置的安全性,确定用户及其授权,并确定敏感数据在数据库中的位置。
最新的 DBSAT 2.2.2 版本现在可以区分本地 Oracle 数据库、自治数据库(共享和专用)和 DBCS。根据数据库目标类型,DBSAT 执行不同的检查并提供特定于目标的备注。DBSAT 2.2.2还增加了新的检查,提高了现有检查的准确性,并澄清了一些备注。
免费提供,使客户能够快速找到:
安全配置问题以及如何修正这些问题
用户及其权利
敏感数据的位置、类型和数量
下图总结了示例数据库的安全状态,并按风险级别对其结果进行分类。
DBSAT 分析有关数据库和侦听器配置的信息,以识别可能不必要地引入风险的配置设置。DBSAT 超越了简单的配置检查,还检查用户帐户、权限和角色授予、授权控制、职责分离、细粒度访问控制、数据加密和密钥管理、审计策略和操作系统文件权限。DBSAT应用规则来快速评估数据库的当前安全状态,并在上述所有领域生成结果。对于每一项发现,DBSAT都建议遵循最佳实践的补救活动,以减少或减轻风险。
下面的结果显示哪些用户具有强大的 DBA 角色,以及如何获得该角色(直接授予,通过另一个角色授予)。
DBSAT还使用可定制的正则表达式模式扫描数据库中的敏感数据,并报告发现的敏感数据的数量和类型。除了提供在基于英语的数据字典(列名和注释)上搜索敏感数据的功能外,它还支持其他主要欧洲语言,如荷兰语、法语、意大利语、德语、葡萄牙语和西班牙语。这使组织能够更深入地了解他们拥有多少敏感数据以及这些数据驻留在何处,从而使他们能够通过适当的访问控制、审核、屏蔽和加密来保护其数据库。下图显示了扫描数据库元数据的摘要报告。
二、下载地址
https://www.oracle.com/database/technologies/security/dbsat.html
三、使用步骤
DBSAT操作说明:
1、创建把dbsat工具目录
mkdir –p /home/oracle/dbsat
把dbsat.zip上传到这个目录下,并给与Oracle权限
chown oracle:oinstall dbsat.zip
------以下操作使用OS的oracle用户执行------
2、解压
unzip dbsat.zip
3、收集安全日志:
可以用system用户收集,需要用户提供system用户密码
$ ./dbsat collect system@ORCL output_ORCL
或
$ ./dbsat collect system/[PASSWORD] output_ORCL
5、生成报告文件:
$ python -V
python版本>2.6
$ ./dbsat report output_ORCL
注意:在执行过程中输入密码是要输入保护安全加密密码,之后打开文件都需要用到这个自定义的安全密码!!!
1230
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
