Oracle LiveLabs DB Security (数据库安全)实验汇总
在Oracle LiveLabs中,和数据库安全相关的实验分为2个系列,共12个实验。
Oracle数据库安全架构如下图:
这些实验涉及了Oracle安全相关的特性,企业版选件,独立产品和服务。
关于Oracle安全产品的中文主页可见:
- 老版
- 新版
在下图中,第一个条目实际是两个实验,即TDE和Data Redaction。
1. DB Security Basics 系列
这个基础系列的实验包括:
- Database Assessment Tool (DBSAT)
- Native Network Encryption (NNE)
- Privilege Analysis
- Unified Auditing
- Transparent Sensitive Data Protection (TSDP)
- Data Safe for on-premises database
最后一个实验,Data Safe for on-premises database是在Oracle公有云上的,这个实验就不做了。
1.1 Oracle LiveLabs实验:DB Security - Database Assessment Tool
有MOS账户的用户可以免费下载这个工具。
Oracle 数据库安全评估工具 (DBSAT) 是一种命令行工具,可帮助识别数据库配置、操作或实施带来风险的区域,并建议更改和控制以减轻这些风险。 DBSAT 有助于评估数据库配置的安全性,确定用户及其权利,并识别敏感数据在数据库中的位置。
DBSAT的主页见这里。
1.2 Oracle LiveLabs实验:DB Security - Native Network Encryption (NNE)
从10gR2开始,NNE不再是ASO(高级安全选件)的一部分。原生网络加密使您能够加密数据库连接,而无需 TCP/IP 和 SSL/TLS 的配置开销,也无需打开和侦听不同的端口。
Oracle 数据库提供原生数据网络加密和完整性,以确保数据在网络中传输时是安全的。
安全密码系统的目的是基于密钥将明文数据转换为无法理解的密文,这样在不知道正确密钥的情况下很难(计算上不可行)将密文转换回其相应的明文。
在对称密码系统中,相同的密钥用于加密和解密相同的数据。 Oracle 数据库提供高级加密标准 (AES) 对称密码系统来保护 Oracle 网络服务流量的机密性。
关于NNE的文档见这里。
1.3 Oracle LiveLabs实验:DB Security - Privilege Analysis
Oracle数据库企业版中包含权限分析特性。
权限分析使客户能够为数据库用户创建配置文件并捕获该用户正在使用的系统和对象权限列表。 然后,客户可以将用户的已用权限列表与授予的权限列表进行比较,并减少已授予权限的列表以匹配已使用的权限。
权限分析通过识别未使用或过多的特权来帮助提高应用程序和操作的安全性。 通过分析执行常见管理活动时使用的特权,可以轻松识别数据库管理员所需的特权。 通过在应用程序连接到数据库期间运行权限分析,可以轻松识别应用程序所需的权
限。
权限分析的主页见这里。
1.4 Oracle LiveLabs实验:DB Security - Unified Auditing
统一审计使您能够从各种来源捕获审计记录。
统一审计是 Oracle Database 12c 第 1 版 (12.1) 中的一个新审计工具。
其文档见这里。
1.5 Oracle LiveLabs实验:DB Security - Transparent Sensitive Data Protection (TSDP)
2. DB Security Advanced 系列
这个系列包括以下实验:
- Transparent Data Encryption (TDE)
- Data Redaction
- Database Vault (DV)
- Label Security (OLS)
- Data Masking and Subsetting (DMS)
- Audit Vault and DB Firewall (AVDF)
- Oracle Key Vault (OKV)
这一系列的实验操作手册见这里。
2.1 Oracle LiveLabs实验:DB Security - Transparent Data Encryption (TDE)
TDE和下一个实验中的Data Redaction都属于Oracle高级安全选件。Oracle高级安全选件的中文介绍见这里。
TDE 透明地加密 Oracle 数据库中的静态数据。 它可以阻止操作系统未经授权尝试访问存储在文件中的数据库数据,而不会影响应用程序使用 SQL 访问数据的方式。 TDE 可以加密整个应用程序表空间或特定的敏感列。 TDE 与 Oracle 数据库完全集成。 加密数据在数据库中保持加密状态,无论是在表空间存储文件、临时表空间、撤消表空间,还是 Oracle 数据库依赖的其他文件(如重做日志)中。 此外,TDE 可以加密整个数据库备份 (RMAN) 和数据泵导出。
透明数据加密的中文文档:
- 12c 透明数据加密
- 11g TDE 常见问题解答
- Oracle Advanced Security 透明数据加密最佳实践
- 通过 Oracle Advanced Security 实现 Oracle Database 12c 中的加密和编辑
- Oracle Database 12c 安全性与合规性
- 保护 Oracle Database 12c :技术入门
2.2 Oracle LiveLabs实验:DB Security - Data Redaction
Data Redaction的作用为:在敏感数据离开数据库前进行数据校订,降低应用中未经授权数据的泄漏风险。通过部分或完整校订防止敏感数据被规模化提取到报告和电子表格。
他是 Oracle Advanced Security 的一部分,可防止显示数据列(如信用卡号、美国社会保险号和其他敏感或受监管的数据)。 它由可以考虑数据库会话因素和应用程序传递的信息的声明性策略驱动。 敏感的显示数据可以在运行时在实时生产系统上编辑,对正在运行的应用程序的中断最小,并且不会改变实际存储的数据。
2.3 Oracle LiveLabs实验:DB Security - Database Vault
Oracle Database Vault 可在 Oracle 数据库中实施数据安全控制,确保仅特权用户访问应用数据,进而有效降低内外部威胁风险,满足职责分离等合规要求。
Database Vault的中文产品主页见这里。
2.4 Oracle LiveLabs实验:DB Security - Oracle Label Security (OLS)
OLS是数据库企业版的选件。
Oracle 标签安全性基于数据标签和会话标签执行数据访问控制。它可以按项目代码、区域和数据分类来记录和实施数据访问权限控制,降低未经授权的敏感数据访问风险,确保合规。
OLS的中文产品主页见这里。
2.5 Oracle LiveLabs实验:DB Security - Data Masking and Subsetting (DMS)
Oracle Data Masking and Subsetting(DMS) 赋能企业在确保数据安全的前提下释放数据价值,同时尽可能降低存储成本。无论是在测试、开发还是合作伙伴环境下,企业都可以安全、经济高效地供应数据。
DMS是Oracle Enterprise Manager的一个管理包。
DMS的中文产品主页见这里。
2.6 Oracle LiveLabs实验:DB Security - Audit Vault and DB Firewall
Oracle Audit Vault and Database Firewall 是一个全面且可扩展的解决方案,用于数据库审计和基于网络的活动监控。 它分析并报告用户活动,以帮助检测攻击并满足合规性要求。
AVDF的中文主页见这里。
2.7 Oracle LiveLabs实验:DB Security - Key Vault
Oracle Key Vault 通过支持 OASIS KMIP 标准并部署在本地和云中的可扩展容错集群安全地存储加密密钥、Oracle 钱包、Java 密钥库、凭证文件和其他秘密。
Oracle秘钥管理的中文主页见这里。
相关文章:
Oracle LiveLabs DB Security (数据库安全)实验汇总
在Oracle LiveLabs中,和数据库安全相关的实验分为2个系列,共12个实验。 Oracle数据库安全架构如下图: 这些实验涉及了Oracle安全相关的特性,企业版选件,独立产品和服务。 关于Oracle安全产品的中文主页可见&#…...
PAT A1012 The Best Rank
1012 The Best Rank 分数 25 作者 CHEN, Yue 单位 浙江大学 To evaluate the performance of our first year CS majored students, we consider their grades of three courses only: C - C Programming Language, M - Mathematics (Calculus or Linear Algrbra), and E -…...
“我和AI抠图网站的秘密情缘“
在浏览器里面意外发现了一个AI抠图工,了解了一下,AI抠图基于深度学习框架,结合智能检测识别技术,目前已能够实现高精视,秒级全自动主体、场景像素级识别等的分割能力。 一款好的抠图工具,可以把照片变得更加…...
最多能打多少场比赛呢
凌乱的yyy / 线段覆盖 题目背景 快 noip 了,yyy 很紧张! 题目描述 现在各大 oj 上有 n n n 个比赛,每个比赛的开始、结束的时间点是知道的。 yyy 认为,参加越多的比赛,noip 就能考的越好(假的&#x…...
鸿蒙Hi3861学习二-程序烧录与日志输出
一、准备事项 开发板:BearPi-Hm Nano windows工具:HiBurn.exe https://pan.baidu.com/s/18OQD1_BvjNKD_J2e2iX3qg?pwdadrs 提取码:adrs windows工具:MobaXterm和RaiDrive 把ubuntu文件夹映射到windows本地。可以参考如下链接&am…...
typescript Awaited<Type>教程用法
typescript Awaited教程用法 文章目录 typescript Awaited<Type>教程用法 ts4.5发布了Awaited,但是很多人不明白Awaited的用法。 首先看一下官方的说明:这种类型旨在模拟函数await中的操作async,或 s.then()上的方法——特别是它们递归…...
AES硬件运算单元
功能描述 AES单元主要功能如下: 支持解密密钥扩展 支持128bit/192bit/256bit的密钥长度支持ECBCBCCTRM支持DMA进行自动数据传输 支持GF(2^128)域下的乘法,支持GMAC 工作模式 AES有4种工作模式,通过配置MODE1:0]寄存器设置。 模式1:用存储在AES KEYRx寄存…...
)
mulesoft MCIA 破釜沉舟备考 2023.04.28.26 (易错题)
mulesoft MCIA 破釜沉舟备考 2023.04.28.26 (易错题) 1. According to MuleSoft, what is a major distinguishing characteristic of an application network in relation to the integration of systems, data, and devices?2. An integration team follows MuleSoft’s r…...
k210单片机定时器的应用
定时器应该是一个单片机的标准配置,所以k210也是有的,拥有3个定时器,具体的使用方法我们往下看: 分步介绍: 首先是相关模块的使用 构造函数: machine.Timer(id,channel,modeTimer.MODE_ONE_SHOT,period100…...
linux0.12-7-1
[272页] 第7章 初始化程序 1、main.c主要内核初始化工作。 2、如果能完全理解这里调用的所有程序,那么看完这张内容后应该对Linux内核有了大致的了解。 3、 有一定的C语言知识 4、 需要GNU gcc手册在身边作为参考,因为在内核代码很多地方使用gcc的扩展…...
设置 文本框 自动填充背景颜色 为白色
关于autofill伪类的 兼容性: 在现代浏览器中,包括Chrome、Safari、Firefox等,都支持:autofill伪类,但在使用时必须加上浏览器前缀-webkit-,即:-webkit-autofill。 在旧版的浏览器中,可能不支持:autofill伪…...
Bitmap引起的OOM问题
作者:向阳逐梦 1.什么是OOM?为什么会引起OOM? 答:Out Of Memory(内存溢出),我们都知道Android系统会为每个APP分配一个独立的工作空间,或者说分配一个单独的Dalvik虚拟机,这样每个APP都可以独立…...
【JavaEE初阶】认识线程(Thread)
目录 🌾 前言 🌾 了解线程 🌈1.1 线程是什么? 🌈1.2 一些基本问题 🌾2、创建线程的方式 🌈 2.1 继承Thread类 🌈 2.2 实现Runnable接口并重写run()方法 🌈 注意…...
自动化运维工具一Ansible Roles实战
目录 一、Ansible Roles概述 1.1.roles官方的目录结构 1.2.Ansible Roles依赖关系 二、Ansible Roles案例实战 2.1.Ansible Roles NFS服务 2.2 Roles Memcached 2.3 Roles-rsync服务 一、Ansible Roles概述 之前介绍了 Playbook 的使用方法,对于批量任务的部…...
json 中有递归parentId节点转 c#实体类时如何处理
如果您有一个具有递归parentId节点的JSON数据,并且您需要将其转换为C#实体类,则可以使用以下方法: 创建一个类来表示JSON对象的节点,包括它的属性和子节点。 public class Node {public int Id { get; set; }public string Name …...
给大家介绍几个手机冷门但好用的小技巧
技巧一:拍照识别植物 手机的拍照识别植物功能是指在使用手机相机时,可以通过对植物进行拍照,并通过植物识别技术,获取植物的相关信息和资料。其主要优点如下: 方便实用:使用拍照识别植物功能,…...
2.3 定点乘法运算
学习目标: 如果我要学习定点乘法运算,我会按照以下步骤进行学习: 确定学习目标:明确学习定点乘法运算的目的和重点,以便有针对性地进行学习。 掌握基础知识:首先需要了解定点数和定点乘法的基础知识&…...
C++每日一练:打家劫室(详解动态规划法)
文章目录 前言一、题目二、分析三、代码总结 前言 这题目出得很有意思哈,打劫也是很有技术含量滴!不会点算法打劫这么粗暴的工作都干不好。 提示:以下是本篇文章正文内容,下面案例可供参考 一、题目 题目名称: 打家…...
Wireshark使用
Capture Filters 语法 <Protocol name><Direction><Hosts><Value><Logical operations><Expressions> e.g 1.tcp src port 443 只抓取来源端口是443的tcp数据 2.not arp 不获取arp数据 3.port 80 获取端口是80的数据,不指…...
这才是 SpringBoot 统一登录鉴权、异常处理、数据格式 的正确姿势
本篇将要学习 Spring Boot 统一功能处理模块,这也是 AOP 的实战环节 用户登录权限的校验实现接口 HandlerInterceptor WebMvcConfigurer 异常处理使用注解 RestControllerAdvice ExceptionHandler 数据格式返回使用注解 ControllerAdvice 并且实现接口 Response…...
pnpm 使用教程
现代 JavaScript 项目的首选包管理器 pnpm(performant npm)是一个快速、节省磁盘空间的包管理器,它通过全局存储和硬链接机制,解决了 npm 传统的依赖重复和“幽灵依赖”问题。本教程将带你从零开始掌握 pnpm 的核心用法࿰…...
从DEM到智慧决策:河北地形分析在生态保护与灾害预警中的实战应用
从DEM到智慧决策:河北地形分析在生态保护与灾害预警中的实战应用 河北省作为中国地形最丰富的省份之一,从坝上高原到华北平原的过渡带,构成了一个天然的"地理实验室"。当我们谈论DEM(数字高程模型)时&#x…...
Simulink中卷积码编码硬判决、软判决译码BPSK系统误码率性能仿真的Matlab 201...
simulink 卷积码编码硬判决软判决译码BPSK系统误码率性能仿真 Matlab2015及以上版本可以运行。最近在折腾通信系统的误码率仿真,发现Simulink搞数字通信建模是真的方便。特别是卷积码这种自带状态记忆的编码方案,用模块拖拽比纯代码实现直观多了。今天咱…...
4大突破:面向全场景的聊天应用UI设计方案
4大突破:面向全场景的聊天应用UI设计方案 【免费下载链接】ui Simple UI examples from my social media 项目地址: https://gitcode.com/GitHub_Trending/ui1/ui 现代聊天应用如何在视觉体验与功能实用性之间取得平衡?GitHub推荐项目精选中的聊天…...
【广度优先搜索】FloodFill算法: 图像渲染,岛屿数量,岛屿的最大面积,被围绕的区域
文章目录1. 图像渲染(LC733)题目描述解题思路代码实现2. 岛屿数量(LC200)题目描述代码实现3. 岛屿的最大面积(LC695)题目描述代码实现4. 被围绕的区域(LC130)题目描述解题思路代码实…...
OpenClaw对话日志分析:优化nanobot模型交互体验
OpenClaw对话日志分析:优化nanobot模型交互体验 1. 为什么需要分析对话日志 上周我在本地部署了基于Qwen3-4B-Instruct-2507模型的nanobot实例,通过OpenClaw框架将其接入到我的日常工作中。最初几天,我发现这个轻量级模型虽然响应速度快&am…...
Cherry Studio容器化部署实战指南:从环境搭建到生产运维
Cherry Studio容器化部署实战指南:从环境搭建到生产运维 【免费下载链接】cherry-studio 🍒 Cherry Studio is a desktop client that supports for multiple LLM providers. Support deepseek-r1 项目地址: https://gitcode.com/GitHub_Trending/ch/c…...
智慧交通护栏识别 道路标识识别车道线识别 道路设施目标检测模型训练 交通设施巡检算法 yolo图像分割数据集第10607期
计算机视觉数据集数据集概览 类别:7类,涵盖道路设施相关目标图像数量:500格式:YOLO格式核心任务:目标检测数据集核心信息维度详情数据类别冷塑震荡标线漆、热塑性涂料、凸起式路面标线、橡胶减速带、单W型梁防撞护栏、…...
光伏系统中的最大功率跟踪:滑模控制与传统方法的巧妙结合
光伏发电系统,滑膜控制结合扰动观察法和电导增量法,可更快实现 最大功率跟踪。在光伏发电系统的领域里,最大功率跟踪(MPPT)技术一直是提升发电效率的关键所在。传统的扰动观察法和电导增量法在MPPT方面各有优劣&#x…...
mcp和skills 有什么区别?
MCP(Model Context Protocol)和 Kimi Skills 是协议标准与功能实现的关系——MCP 是底层的标准化接口规范,而 Skills 是基于该协议构建的具体功能模块。核心关系图解┌──────────────────────────────────…...