Oracle LiveLabs DB Security (数据库安全)实验汇总
在Oracle LiveLabs中,和数据库安全相关的实验分为2个系列,共12个实验。
Oracle数据库安全架构如下图:
这些实验涉及了Oracle安全相关的特性,企业版选件,独立产品和服务。
关于Oracle安全产品的中文主页可见:
- 老版
- 新版
在下图中,第一个条目实际是两个实验,即TDE和Data Redaction。
1. DB Security Basics 系列
这个基础系列的实验包括:
- Database Assessment Tool (DBSAT)
- Native Network Encryption (NNE)
- Privilege Analysis
- Unified Auditing
- Transparent Sensitive Data Protection (TSDP)
- Data Safe for on-premises database
最后一个实验,Data Safe for on-premises database是在Oracle公有云上的,这个实验就不做了。
1.1 Oracle LiveLabs实验:DB Security - Database Assessment Tool
有MOS账户的用户可以免费下载这个工具。
Oracle 数据库安全评估工具 (DBSAT) 是一种命令行工具,可帮助识别数据库配置、操作或实施带来风险的区域,并建议更改和控制以减轻这些风险。 DBSAT 有助于评估数据库配置的安全性,确定用户及其权利,并识别敏感数据在数据库中的位置。
DBSAT的主页见这里。
1.2 Oracle LiveLabs实验:DB Security - Native Network Encryption (NNE)
从10gR2开始,NNE不再是ASO(高级安全选件)的一部分。原生网络加密使您能够加密数据库连接,而无需 TCP/IP 和 SSL/TLS 的配置开销,也无需打开和侦听不同的端口。
Oracle 数据库提供原生数据网络加密和完整性,以确保数据在网络中传输时是安全的。
安全密码系统的目的是基于密钥将明文数据转换为无法理解的密文,这样在不知道正确密钥的情况下很难(计算上不可行)将密文转换回其相应的明文。
在对称密码系统中,相同的密钥用于加密和解密相同的数据。 Oracle 数据库提供高级加密标准 (AES) 对称密码系统来保护 Oracle 网络服务流量的机密性。
关于NNE的文档见这里。
1.3 Oracle LiveLabs实验:DB Security - Privilege Analysis
Oracle数据库企业版中包含权限分析特性。
权限分析使客户能够为数据库用户创建配置文件并捕获该用户正在使用的系统和对象权限列表。 然后,客户可以将用户的已用权限列表与授予的权限列表进行比较,并减少已授予权限的列表以匹配已使用的权限。
权限分析通过识别未使用或过多的特权来帮助提高应用程序和操作的安全性。 通过分析执行常见管理活动时使用的特权,可以轻松识别数据库管理员所需的特权。 通过在应用程序连接到数据库期间运行权限分析,可以轻松识别应用程序所需的权
限。
权限分析的主页见这里。
1.4 Oracle LiveLabs实验:DB Security - Unified Auditing
统一审计使您能够从各种来源捕获审计记录。
统一审计是 Oracle Database 12c 第 1 版 (12.1) 中的一个新审计工具。
其文档见这里。
1.5 Oracle LiveLabs实验:DB Security - Transparent Sensitive Data Protection (TSDP)
2. DB Security Advanced 系列
这个系列包括以下实验:
- Transparent Data Encryption (TDE)
- Data Redaction
- Database Vault (DV)
- Label Security (OLS)
- Data Masking and Subsetting (DMS)
- Audit Vault and DB Firewall (AVDF)
- Oracle Key Vault (OKV)
这一系列的实验操作手册见这里。
2.1 Oracle LiveLabs实验:DB Security - Transparent Data Encryption (TDE)
TDE和下一个实验中的Data Redaction都属于Oracle高级安全选件。Oracle高级安全选件的中文介绍见这里。
TDE 透明地加密 Oracle 数据库中的静态数据。 它可以阻止操作系统未经授权尝试访问存储在文件中的数据库数据,而不会影响应用程序使用 SQL 访问数据的方式。 TDE 可以加密整个应用程序表空间或特定的敏感列。 TDE 与 Oracle 数据库完全集成。 加密数据在数据库中保持加密状态,无论是在表空间存储文件、临时表空间、撤消表空间,还是 Oracle 数据库依赖的其他文件(如重做日志)中。 此外,TDE 可以加密整个数据库备份 (RMAN) 和数据泵导出。
透明数据加密的中文文档:
- 12c 透明数据加密
- 11g TDE 常见问题解答
- Oracle Advanced Security 透明数据加密最佳实践
- 通过 Oracle Advanced Security 实现 Oracle Database 12c 中的加密和编辑
- Oracle Database 12c 安全性与合规性
- 保护 Oracle Database 12c :技术入门
2.2 Oracle LiveLabs实验:DB Security - Data Redaction
Data Redaction的作用为:在敏感数据离开数据库前进行数据校订,降低应用中未经授权数据的泄漏风险。通过部分或完整校订防止敏感数据被规模化提取到报告和电子表格。
他是 Oracle Advanced Security 的一部分,可防止显示数据列(如信用卡号、美国社会保险号和其他敏感或受监管的数据)。 它由可以考虑数据库会话因素和应用程序传递的信息的声明性策略驱动。 敏感的显示数据可以在运行时在实时生产系统上编辑,对正在运行的应用程序的中断最小,并且不会改变实际存储的数据。
2.3 Oracle LiveLabs实验:DB Security - Database Vault
Oracle Database Vault 可在 Oracle 数据库中实施数据安全控制,确保仅特权用户访问应用数据,进而有效降低内外部威胁风险,满足职责分离等合规要求。
Database Vault的中文产品主页见这里。
2.4 Oracle LiveLabs实验:DB Security - Oracle Label Security (OLS)
OLS是数据库企业版的选件。
Oracle 标签安全性基于数据标签和会话标签执行数据访问控制。它可以按项目代码、区域和数据分类来记录和实施数据访问权限控制,降低未经授权的敏感数据访问风险,确保合规。
OLS的中文产品主页见这里。
2.5 Oracle LiveLabs实验:DB Security - Data Masking and Subsetting (DMS)
Oracle Data Masking and Subsetting(DMS) 赋能企业在确保数据安全的前提下释放数据价值,同时尽可能降低存储成本。无论是在测试、开发还是合作伙伴环境下,企业都可以安全、经济高效地供应数据。
DMS是Oracle Enterprise Manager的一个管理包。
DMS的中文产品主页见这里。
2.6 Oracle LiveLabs实验:DB Security - Audit Vault and DB Firewall
Oracle Audit Vault and Database Firewall 是一个全面且可扩展的解决方案,用于数据库审计和基于网络的活动监控。 它分析并报告用户活动,以帮助检测攻击并满足合规性要求。
AVDF的中文主页见这里。
2.7 Oracle LiveLabs实验:DB Security - Key Vault
Oracle Key Vault 通过支持 OASIS KMIP 标准并部署在本地和云中的可扩展容错集群安全地存储加密密钥、Oracle 钱包、Java 密钥库、凭证文件和其他秘密。
Oracle秘钥管理的中文主页见这里。
相关文章:
Oracle LiveLabs DB Security (数据库安全)实验汇总
在Oracle LiveLabs中,和数据库安全相关的实验分为2个系列,共12个实验。 Oracle数据库安全架构如下图: 这些实验涉及了Oracle安全相关的特性,企业版选件,独立产品和服务。 关于Oracle安全产品的中文主页可见&#…...
PAT A1012 The Best Rank
1012 The Best Rank 分数 25 作者 CHEN, Yue 单位 浙江大学 To evaluate the performance of our first year CS majored students, we consider their grades of three courses only: C - C Programming Language, M - Mathematics (Calculus or Linear Algrbra), and E -…...
“我和AI抠图网站的秘密情缘“
在浏览器里面意外发现了一个AI抠图工,了解了一下,AI抠图基于深度学习框架,结合智能检测识别技术,目前已能够实现高精视,秒级全自动主体、场景像素级识别等的分割能力。 一款好的抠图工具,可以把照片变得更加…...
最多能打多少场比赛呢
凌乱的yyy / 线段覆盖 题目背景 快 noip 了,yyy 很紧张! 题目描述 现在各大 oj 上有 n n n 个比赛,每个比赛的开始、结束的时间点是知道的。 yyy 认为,参加越多的比赛,noip 就能考的越好(假的&#x…...
鸿蒙Hi3861学习二-程序烧录与日志输出
一、准备事项 开发板:BearPi-Hm Nano windows工具:HiBurn.exe https://pan.baidu.com/s/18OQD1_BvjNKD_J2e2iX3qg?pwdadrs 提取码:adrs windows工具:MobaXterm和RaiDrive 把ubuntu文件夹映射到windows本地。可以参考如下链接&am…...
typescript Awaited<Type>教程用法
typescript Awaited教程用法 文章目录 typescript Awaited<Type>教程用法 ts4.5发布了Awaited,但是很多人不明白Awaited的用法。 首先看一下官方的说明:这种类型旨在模拟函数await中的操作async,或 s.then()上的方法——特别是它们递归…...
AES硬件运算单元
功能描述 AES单元主要功能如下: 支持解密密钥扩展 支持128bit/192bit/256bit的密钥长度支持ECBCBCCTRM支持DMA进行自动数据传输 支持GF(2^128)域下的乘法,支持GMAC 工作模式 AES有4种工作模式,通过配置MODE1:0]寄存器设置。 模式1:用存储在AES KEYRx寄存…...
)
mulesoft MCIA 破釜沉舟备考 2023.04.28.26 (易错题)
mulesoft MCIA 破釜沉舟备考 2023.04.28.26 (易错题) 1. According to MuleSoft, what is a major distinguishing characteristic of an application network in relation to the integration of systems, data, and devices?2. An integration team follows MuleSoft’s r…...
k210单片机定时器的应用
定时器应该是一个单片机的标准配置,所以k210也是有的,拥有3个定时器,具体的使用方法我们往下看: 分步介绍: 首先是相关模块的使用 构造函数: machine.Timer(id,channel,modeTimer.MODE_ONE_SHOT,period100…...
linux0.12-7-1
[272页] 第7章 初始化程序 1、main.c主要内核初始化工作。 2、如果能完全理解这里调用的所有程序,那么看完这张内容后应该对Linux内核有了大致的了解。 3、 有一定的C语言知识 4、 需要GNU gcc手册在身边作为参考,因为在内核代码很多地方使用gcc的扩展…...
设置 文本框 自动填充背景颜色 为白色
关于autofill伪类的 兼容性: 在现代浏览器中,包括Chrome、Safari、Firefox等,都支持:autofill伪类,但在使用时必须加上浏览器前缀-webkit-,即:-webkit-autofill。 在旧版的浏览器中,可能不支持:autofill伪…...
Bitmap引起的OOM问题
作者:向阳逐梦 1.什么是OOM?为什么会引起OOM? 答:Out Of Memory(内存溢出),我们都知道Android系统会为每个APP分配一个独立的工作空间,或者说分配一个单独的Dalvik虚拟机,这样每个APP都可以独立…...
【JavaEE初阶】认识线程(Thread)
目录 🌾 前言 🌾 了解线程 🌈1.1 线程是什么? 🌈1.2 一些基本问题 🌾2、创建线程的方式 🌈 2.1 继承Thread类 🌈 2.2 实现Runnable接口并重写run()方法 🌈 注意…...
自动化运维工具一Ansible Roles实战
目录 一、Ansible Roles概述 1.1.roles官方的目录结构 1.2.Ansible Roles依赖关系 二、Ansible Roles案例实战 2.1.Ansible Roles NFS服务 2.2 Roles Memcached 2.3 Roles-rsync服务 一、Ansible Roles概述 之前介绍了 Playbook 的使用方法,对于批量任务的部…...
json 中有递归parentId节点转 c#实体类时如何处理
如果您有一个具有递归parentId节点的JSON数据,并且您需要将其转换为C#实体类,则可以使用以下方法: 创建一个类来表示JSON对象的节点,包括它的属性和子节点。 public class Node {public int Id { get; set; }public string Name …...
给大家介绍几个手机冷门但好用的小技巧
技巧一:拍照识别植物 手机的拍照识别植物功能是指在使用手机相机时,可以通过对植物进行拍照,并通过植物识别技术,获取植物的相关信息和资料。其主要优点如下: 方便实用:使用拍照识别植物功能,…...
2.3 定点乘法运算
学习目标: 如果我要学习定点乘法运算,我会按照以下步骤进行学习: 确定学习目标:明确学习定点乘法运算的目的和重点,以便有针对性地进行学习。 掌握基础知识:首先需要了解定点数和定点乘法的基础知识&…...
C++每日一练:打家劫室(详解动态规划法)
文章目录 前言一、题目二、分析三、代码总结 前言 这题目出得很有意思哈,打劫也是很有技术含量滴!不会点算法打劫这么粗暴的工作都干不好。 提示:以下是本篇文章正文内容,下面案例可供参考 一、题目 题目名称: 打家…...
Wireshark使用
Capture Filters 语法 <Protocol name><Direction><Hosts><Value><Logical operations><Expressions> e.g 1.tcp src port 443 只抓取来源端口是443的tcp数据 2.not arp 不获取arp数据 3.port 80 获取端口是80的数据,不指…...
这才是 SpringBoot 统一登录鉴权、异常处理、数据格式 的正确姿势
本篇将要学习 Spring Boot 统一功能处理模块,这也是 AOP 的实战环节 用户登录权限的校验实现接口 HandlerInterceptor WebMvcConfigurer 异常处理使用注解 RestControllerAdvice ExceptionHandler 数据格式返回使用注解 ControllerAdvice 并且实现接口 Response…...
conda相比python好处
Conda 作为 Python 的环境和包管理工具,相比原生 Python 生态(如 pip 虚拟环境)有许多独特优势,尤其在多项目管理、依赖处理和跨平台兼容性等方面表现更优。以下是 Conda 的核心好处: 一、一站式环境管理:…...
)
论文解读:交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架(二)
HoST框架核心实现方法详解 - 论文深度解读(第二部分) 《Learning Humanoid Standing-up Control across Diverse Postures》 系列文章: 论文深度解读 + 算法与代码分析(二) 作者机构: 上海AI Lab, 上海交通大学, 香港大学, 浙江大学, 香港中文大学 论文主题: 人形机器人…...
将对透视变换后的图像使用Otsu进行阈值化,来分离黑色和白色像素。这句话中的Otsu是什么意思?
Otsu 是一种自动阈值化方法,用于将图像分割为前景和背景。它通过最小化图像的类内方差或等价地最大化类间方差来选择最佳阈值。这种方法特别适用于图像的二值化处理,能够自动确定一个阈值,将图像中的像素分为黑色和白色两类。 Otsu 方法的原…...
【学习笔记】深入理解Java虚拟机学习笔记——第4章 虚拟机性能监控,故障处理工具
第2章 虚拟机性能监控,故障处理工具 4.1 概述 略 4.2 基础故障处理工具 4.2.1 jps:虚拟机进程状况工具 命令:jps [options] [hostid] 功能:本地虚拟机进程显示进程ID(与ps相同),可同时显示主类&#x…...
分布式增量爬虫实现方案
之前我们在讨论的是分布式爬虫如何实现增量爬取。增量爬虫的目标是只爬取新产生或发生变化的页面,避免重复抓取,以节省资源和时间。 在分布式环境下,增量爬虫的实现需要考虑多个爬虫节点之间的协调和去重。 另一种思路:将增量判…...
Mac下Android Studio扫描根目录卡死问题记录
环境信息 操作系统: macOS 15.5 (Apple M2芯片)Android Studio版本: Meerkat Feature Drop | 2024.3.2 Patch 1 (Build #AI-243.26053.27.2432.13536105, 2025年5月22日构建) 问题现象 在项目开发过程中,提示一个依赖外部头文件的cpp源文件需要同步,点…...
docker 部署发现spring.profiles.active 问题
报错: org.springframework.boot.context.config.InvalidConfigDataPropertyException: Property spring.profiles.active imported from location class path resource [application-test.yml] is invalid in a profile specific resource [origin: class path re…...
Git 3天2K星标:Datawhale 的 Happy-LLM 项目介绍(附教程)
引言 在人工智能飞速发展的今天,大语言模型(Large Language Models, LLMs)已成为技术领域的焦点。从智能写作到代码生成,LLM 的应用场景不断扩展,深刻改变了我们的工作和生活方式。然而,理解这些模型的内部…...
MacOS下Homebrew国内镜像加速指南(2025最新国内镜像加速)
macos brew国内镜像加速方法 brew install 加速formula.jws.json下载慢加速 🍺 最新版brew安装慢到怀疑人生?别怕,教你轻松起飞! 最近Homebrew更新至最新版,每次执行 brew 命令时都会自动从官方地址 https://formulae.…...
libfmt: 现代C++的格式化工具库介绍与酷炫功能
libfmt: 现代C的格式化工具库介绍与酷炫功能 libfmt 是一个开源的C格式化库,提供了高效、安全的文本格式化功能,是C20中引入的std::format的基础实现。它比传统的printf和iostream更安全、更灵活、性能更好。 基本介绍 主要特点 类型安全:…...