Oracle LiveLabs DB Security (数据库安全)实验汇总
在Oracle LiveLabs中,和数据库安全相关的实验分为2个系列,共12个实验。
Oracle数据库安全架构如下图:
这些实验涉及了Oracle安全相关的特性,企业版选件,独立产品和服务。
关于Oracle安全产品的中文主页可见:
- 老版
- 新版
在下图中,第一个条目实际是两个实验,即TDE和Data Redaction。
1. DB Security Basics 系列
这个基础系列的实验包括:
- Database Assessment Tool (DBSAT)
- Native Network Encryption (NNE)
- Privilege Analysis
- Unified Auditing
- Transparent Sensitive Data Protection (TSDP)
- Data Safe for on-premises database
最后一个实验,Data Safe for on-premises database是在Oracle公有云上的,这个实验就不做了。
1.1 Oracle LiveLabs实验:DB Security - Database Assessment Tool
有MOS账户的用户可以免费下载这个工具。
Oracle 数据库安全评估工具 (DBSAT) 是一种命令行工具,可帮助识别数据库配置、操作或实施带来风险的区域,并建议更改和控制以减轻这些风险。 DBSAT 有助于评估数据库配置的安全性,确定用户及其权利,并识别敏感数据在数据库中的位置。
DBSAT的主页见这里。
1.2 Oracle LiveLabs实验:DB Security - Native Network Encryption (NNE)
从10gR2开始,NNE不再是ASO(高级安全选件)的一部分。原生网络加密使您能够加密数据库连接,而无需 TCP/IP 和 SSL/TLS 的配置开销,也无需打开和侦听不同的端口。
Oracle 数据库提供原生数据网络加密和完整性,以确保数据在网络中传输时是安全的。
安全密码系统的目的是基于密钥将明文数据转换为无法理解的密文,这样在不知道正确密钥的情况下很难(计算上不可行)将密文转换回其相应的明文。
在对称密码系统中,相同的密钥用于加密和解密相同的数据。 Oracle 数据库提供高级加密标准 (AES) 对称密码系统来保护 Oracle 网络服务流量的机密性。
关于NNE的文档见这里。
1.3 Oracle LiveLabs实验:DB Security - Privilege Analysis
Oracle数据库企业版中包含权限分析特性。
权限分析使客户能够为数据库用户创建配置文件并捕获该用户正在使用的系统和对象权限列表。 然后,客户可以将用户的已用权限列表与授予的权限列表进行比较,并减少已授予权限的列表以匹配已使用的权限。
权限分析通过识别未使用或过多的特权来帮助提高应用程序和操作的安全性。 通过分析执行常见管理活动时使用的特权,可以轻松识别数据库管理员所需的特权。 通过在应用程序连接到数据库期间运行权限分析,可以轻松识别应用程序所需的权
限。
权限分析的主页见这里。
1.4 Oracle LiveLabs实验:DB Security - Unified Auditing
统一审计使您能够从各种来源捕获审计记录。
统一审计是 Oracle Database 12c 第 1 版 (12.1) 中的一个新审计工具。
其文档见这里。
1.5 Oracle LiveLabs实验:DB Security - Transparent Sensitive Data Protection (TSDP)
2. DB Security Advanced 系列
这个系列包括以下实验:
- Transparent Data Encryption (TDE)
- Data Redaction
- Database Vault (DV)
- Label Security (OLS)
- Data Masking and Subsetting (DMS)
- Audit Vault and DB Firewall (AVDF)
- Oracle Key Vault (OKV)
这一系列的实验操作手册见这里。
2.1 Oracle LiveLabs实验:DB Security - Transparent Data Encryption (TDE)
TDE和下一个实验中的Data Redaction都属于Oracle高级安全选件。Oracle高级安全选件的中文介绍见这里。
TDE 透明地加密 Oracle 数据库中的静态数据。 它可以阻止操作系统未经授权尝试访问存储在文件中的数据库数据,而不会影响应用程序使用 SQL 访问数据的方式。 TDE 可以加密整个应用程序表空间或特定的敏感列。 TDE 与 Oracle 数据库完全集成。 加密数据在数据库中保持加密状态,无论是在表空间存储文件、临时表空间、撤消表空间,还是 Oracle 数据库依赖的其他文件(如重做日志)中。 此外,TDE 可以加密整个数据库备份 (RMAN) 和数据泵导出。
透明数据加密的中文文档:
- 12c 透明数据加密
- 11g TDE 常见问题解答
- Oracle Advanced Security 透明数据加密最佳实践
- 通过 Oracle Advanced Security 实现 Oracle Database 12c 中的加密和编辑
- Oracle Database 12c 安全性与合规性
- 保护 Oracle Database 12c :技术入门
2.2 Oracle LiveLabs实验:DB Security - Data Redaction
Data Redaction的作用为:在敏感数据离开数据库前进行数据校订,降低应用中未经授权数据的泄漏风险。通过部分或完整校订防止敏感数据被规模化提取到报告和电子表格。
他是 Oracle Advanced Security 的一部分,可防止显示数据列(如信用卡号、美国社会保险号和其他敏感或受监管的数据)。 它由可以考虑数据库会话因素和应用程序传递的信息的声明性策略驱动。 敏感的显示数据可以在运行时在实时生产系统上编辑,对正在运行的应用程序的中断最小,并且不会改变实际存储的数据。
2.3 Oracle LiveLabs实验:DB Security - Database Vault
Oracle Database Vault 可在 Oracle 数据库中实施数据安全控制,确保仅特权用户访问应用数据,进而有效降低内外部威胁风险,满足职责分离等合规要求。
Database Vault的中文产品主页见这里。
2.4 Oracle LiveLabs实验:DB Security - Oracle Label Security (OLS)
OLS是数据库企业版的选件。
Oracle 标签安全性基于数据标签和会话标签执行数据访问控制。它可以按项目代码、区域和数据分类来记录和实施数据访问权限控制,降低未经授权的敏感数据访问风险,确保合规。
OLS的中文产品主页见这里。
2.5 Oracle LiveLabs实验:DB Security - Data Masking and Subsetting (DMS)
Oracle Data Masking and Subsetting(DMS) 赋能企业在确保数据安全的前提下释放数据价值,同时尽可能降低存储成本。无论是在测试、开发还是合作伙伴环境下,企业都可以安全、经济高效地供应数据。
DMS是Oracle Enterprise Manager的一个管理包。
DMS的中文产品主页见这里。
2.6 Oracle LiveLabs实验:DB Security - Audit Vault and DB Firewall
Oracle Audit Vault and Database Firewall 是一个全面且可扩展的解决方案,用于数据库审计和基于网络的活动监控。 它分析并报告用户活动,以帮助检测攻击并满足合规性要求。
AVDF的中文主页见这里。
2.7 Oracle LiveLabs实验:DB Security - Key Vault
Oracle Key Vault 通过支持 OASIS KMIP 标准并部署在本地和云中的可扩展容错集群安全地存储加密密钥、Oracle 钱包、Java 密钥库、凭证文件和其他秘密。
Oracle秘钥管理的中文主页见这里。
相关文章:
Oracle LiveLabs DB Security (数据库安全)实验汇总
在Oracle LiveLabs中,和数据库安全相关的实验分为2个系列,共12个实验。 Oracle数据库安全架构如下图: 这些实验涉及了Oracle安全相关的特性,企业版选件,独立产品和服务。 关于Oracle安全产品的中文主页可见&#…...
PAT A1012 The Best Rank
1012 The Best Rank 分数 25 作者 CHEN, Yue 单位 浙江大学 To evaluate the performance of our first year CS majored students, we consider their grades of three courses only: C - C Programming Language, M - Mathematics (Calculus or Linear Algrbra), and E -…...
“我和AI抠图网站的秘密情缘“
在浏览器里面意外发现了一个AI抠图工,了解了一下,AI抠图基于深度学习框架,结合智能检测识别技术,目前已能够实现高精视,秒级全自动主体、场景像素级识别等的分割能力。 一款好的抠图工具,可以把照片变得更加…...
最多能打多少场比赛呢
凌乱的yyy / 线段覆盖 题目背景 快 noip 了,yyy 很紧张! 题目描述 现在各大 oj 上有 n n n 个比赛,每个比赛的开始、结束的时间点是知道的。 yyy 认为,参加越多的比赛,noip 就能考的越好(假的&#x…...
鸿蒙Hi3861学习二-程序烧录与日志输出
一、准备事项 开发板:BearPi-Hm Nano windows工具:HiBurn.exe https://pan.baidu.com/s/18OQD1_BvjNKD_J2e2iX3qg?pwdadrs 提取码:adrs windows工具:MobaXterm和RaiDrive 把ubuntu文件夹映射到windows本地。可以参考如下链接&am…...
typescript Awaited<Type>教程用法
typescript Awaited教程用法 文章目录 typescript Awaited<Type>教程用法 ts4.5发布了Awaited,但是很多人不明白Awaited的用法。 首先看一下官方的说明:这种类型旨在模拟函数await中的操作async,或 s.then()上的方法——特别是它们递归…...
AES硬件运算单元
功能描述 AES单元主要功能如下: 支持解密密钥扩展 支持128bit/192bit/256bit的密钥长度支持ECBCBCCTRM支持DMA进行自动数据传输 支持GF(2^128)域下的乘法,支持GMAC 工作模式 AES有4种工作模式,通过配置MODE1:0]寄存器设置。 模式1:用存储在AES KEYRx寄存…...
)
mulesoft MCIA 破釜沉舟备考 2023.04.28.26 (易错题)
mulesoft MCIA 破釜沉舟备考 2023.04.28.26 (易错题) 1. According to MuleSoft, what is a major distinguishing characteristic of an application network in relation to the integration of systems, data, and devices?2. An integration team follows MuleSoft’s r…...
k210单片机定时器的应用
定时器应该是一个单片机的标准配置,所以k210也是有的,拥有3个定时器,具体的使用方法我们往下看: 分步介绍: 首先是相关模块的使用 构造函数: machine.Timer(id,channel,modeTimer.MODE_ONE_SHOT,period100…...
linux0.12-7-1
[272页] 第7章 初始化程序 1、main.c主要内核初始化工作。 2、如果能完全理解这里调用的所有程序,那么看完这张内容后应该对Linux内核有了大致的了解。 3、 有一定的C语言知识 4、 需要GNU gcc手册在身边作为参考,因为在内核代码很多地方使用gcc的扩展…...
设置 文本框 自动填充背景颜色 为白色
关于autofill伪类的 兼容性: 在现代浏览器中,包括Chrome、Safari、Firefox等,都支持:autofill伪类,但在使用时必须加上浏览器前缀-webkit-,即:-webkit-autofill。 在旧版的浏览器中,可能不支持:autofill伪…...
Bitmap引起的OOM问题
作者:向阳逐梦 1.什么是OOM?为什么会引起OOM? 答:Out Of Memory(内存溢出),我们都知道Android系统会为每个APP分配一个独立的工作空间,或者说分配一个单独的Dalvik虚拟机,这样每个APP都可以独立…...
【JavaEE初阶】认识线程(Thread)
目录 🌾 前言 🌾 了解线程 🌈1.1 线程是什么? 🌈1.2 一些基本问题 🌾2、创建线程的方式 🌈 2.1 继承Thread类 🌈 2.2 实现Runnable接口并重写run()方法 🌈 注意…...
自动化运维工具一Ansible Roles实战
目录 一、Ansible Roles概述 1.1.roles官方的目录结构 1.2.Ansible Roles依赖关系 二、Ansible Roles案例实战 2.1.Ansible Roles NFS服务 2.2 Roles Memcached 2.3 Roles-rsync服务 一、Ansible Roles概述 之前介绍了 Playbook 的使用方法,对于批量任务的部…...
json 中有递归parentId节点转 c#实体类时如何处理
如果您有一个具有递归parentId节点的JSON数据,并且您需要将其转换为C#实体类,则可以使用以下方法: 创建一个类来表示JSON对象的节点,包括它的属性和子节点。 public class Node {public int Id { get; set; }public string Name …...
给大家介绍几个手机冷门但好用的小技巧
技巧一:拍照识别植物 手机的拍照识别植物功能是指在使用手机相机时,可以通过对植物进行拍照,并通过植物识别技术,获取植物的相关信息和资料。其主要优点如下: 方便实用:使用拍照识别植物功能,…...
2.3 定点乘法运算
学习目标: 如果我要学习定点乘法运算,我会按照以下步骤进行学习: 确定学习目标:明确学习定点乘法运算的目的和重点,以便有针对性地进行学习。 掌握基础知识:首先需要了解定点数和定点乘法的基础知识&…...
C++每日一练:打家劫室(详解动态规划法)
文章目录 前言一、题目二、分析三、代码总结 前言 这题目出得很有意思哈,打劫也是很有技术含量滴!不会点算法打劫这么粗暴的工作都干不好。 提示:以下是本篇文章正文内容,下面案例可供参考 一、题目 题目名称: 打家…...
Wireshark使用
Capture Filters 语法 <Protocol name><Direction><Hosts><Value><Logical operations><Expressions> e.g 1.tcp src port 443 只抓取来源端口是443的tcp数据 2.not arp 不获取arp数据 3.port 80 获取端口是80的数据,不指…...
这才是 SpringBoot 统一登录鉴权、异常处理、数据格式 的正确姿势
本篇将要学习 Spring Boot 统一功能处理模块,这也是 AOP 的实战环节 用户登录权限的校验实现接口 HandlerInterceptor WebMvcConfigurer 异常处理使用注解 RestControllerAdvice ExceptionHandler 数据格式返回使用注解 ControllerAdvice 并且实现接口 Response…...
Appium+python自动化(十六)- ADB命令
简介 Android 调试桥(adb)是多种用途的工具,该工具可以帮助你你管理设备或模拟器 的状态。 adb ( Android Debug Bridge)是一个通用命令行工具,其允许您与模拟器实例或连接的 Android 设备进行通信。它可为各种设备操作提供便利,如安装和调试…...
【WiFi帧结构】
文章目录 帧结构MAC头部管理帧 帧结构 Wi-Fi的帧分为三部分组成:MAC头部frame bodyFCS,其中MAC是固定格式的,frame body是可变长度。 MAC头部有frame control,duration,address1,address2,addre…...
visual studio 2022更改主题为深色
visual studio 2022更改主题为深色 点击visual studio 上方的 工具-> 选项 在选项窗口中,选择 环境 -> 常规 ,将其中的颜色主题改成深色 点击确定,更改完成...
Qwen3-Embedding-0.6B深度解析:多语言语义检索的轻量级利器
第一章 引言:语义表示的新时代挑战与Qwen3的破局之路 1.1 文本嵌入的核心价值与技术演进 在人工智能领域,文本嵌入技术如同连接自然语言与机器理解的“神经突触”——它将人类语言转化为计算机可计算的语义向量,支撑着搜索引擎、推荐系统、…...
【android bluetooth 框架分析 04】【bt-framework 层详解 1】【BluetoothProperties介绍】
1. BluetoothProperties介绍 libsysprop/srcs/android/sysprop/BluetoothProperties.sysprop BluetoothProperties.sysprop 是 Android AOSP 中的一种 系统属性定义文件(System Property Definition File),用于声明和管理 Bluetooth 模块相…...
Android 之 kotlin 语言学习笔记三(Kotlin-Java 互操作)
参考官方文档:https://developer.android.google.cn/kotlin/interop?hlzh-cn 一、Java(供 Kotlin 使用) 1、不得使用硬关键字 不要使用 Kotlin 的任何硬关键字作为方法的名称 或字段。允许使用 Kotlin 的软关键字、修饰符关键字和特殊标识…...
Python 包管理器 uv 介绍
Python 包管理器 uv 全面介绍 uv 是由 Astral(热门工具 Ruff 的开发者)推出的下一代高性能 Python 包管理器和构建工具,用 Rust 编写。它旨在解决传统工具(如 pip、virtualenv、pip-tools)的性能瓶颈,同时…...
html css js网页制作成品——HTML+CSS榴莲商城网页设计(4页)附源码
目录 一、👨🎓网站题目 二、✍️网站描述 三、📚网站介绍 四、🌐网站效果 五、🪓 代码实现 🧱HTML 六、🥇 如何让学习不再盲目 七、🎁更多干货 一、👨…...
Aspose.PDF 限制绕过方案:Java 字节码技术实战分享(仅供学习)
Aspose.PDF 限制绕过方案:Java 字节码技术实战分享(仅供学习) 一、Aspose.PDF 简介二、说明(⚠️仅供学习与研究使用)三、技术流程总览四、准备工作1. 下载 Jar 包2. Maven 项目依赖配置 五、字节码修改实现代码&#…...
4. TypeScript 类型推断与类型组合
一、类型推断 (一) 什么是类型推断 TypeScript 的类型推断会根据变量、函数返回值、对象和数组的赋值和使用方式,自动确定它们的类型。 这一特性减少了显式类型注解的需要,在保持类型安全的同时简化了代码。通过分析上下文和初始值,TypeSc…...