书签分享收藏举报版权申诉 / 57

立即下载

当前位置：首页 > 研究报告 > 其他报告 > Oracle 学习第14课数据库安全（2）.pdf

Oracle 学习第14课数据库安全（2）.pdf

上传人：媚***

文档编号：61232606

上传时间：2022-11-20

格式：PDF

页数：57

大小：1.95MB

( 4.5 )

《Oracle 学习第14课数据库安全（2）.pdf》由会员分享，可在线阅读，更多相关《Oracle 学习第14课数据库安全（2）.pdf（57页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、DATAGURU专业数据分析网站20201313.2 2.2828DATAGURU专业数据分析网站 2013.2.28 2013.2.28 深入深入Oracle Oracle 第十四课第十四课数据库安全（数据库安全（2 2）DATAGURU专业数据分析网站20201313.2 2.28282法律声明法律声明【声明声明】本视频和幻灯片为炼数成金网络课程的教本视频和幻灯片为炼数成金网络课程的教学资料，所有资料只能在课程内使用，不得在课学资料，所有资料只能在课程内使用，不得在课程以外范围散播，违者将可能被追究法律和经济程以外范围散播，违者将可能被追究法律和经济责任。责任。课程详情访问炼数成金培训网站

2、课程详情访问炼数成金培训网站http:/http:/DATAGURU专业数据分析网站20201313.2 2.2828数据访问安全数据访问安全 VPD-Virtual Private Database OLS-Oracle Label Security优势：优势：更精细的访问控制对业务透明DATAGURU专业数据分析网站20201313.2 2.2828VPD-Virtual Private DatabaseVPD-Virtual Private Database 通过指定策略，对用户的SQL添加过滤的谓词，来达到过滤数据的目的。USERUSERUSERUSERSecuritySecurity

3、SecuritySecurityPolicyPolicyPolicyPolicyWhereWhereWhereWhereTableTableTableTablePredicatePredicatePredicatePredicatePackagePackagePackagePackageStep 1Step 1Step 1Step 1Step 2Step 2Step 2Step 2Step 3Step 3Step 3Step 3Step 4Step 4Step 4Step 4Step 5Step 5Step 5Step 5User 1User 2Table rowsSELECT*FROM ta

4、ble;SELECT*FROM table;DATAGURU专业数据分析网站20201313.2 2.2828VPD-Virtual Private DatabaseVPD-Virtual Private DatabaseDATAGURU专业数据分析网站20201313.2 2.2828VPD-Virtual Private DatabaseVPD-Virtual Private DatabaseDATAGURU专业数据分析网站20201313.2 2.2828VPD-Virtual Private DatabaseVPD-Virtual Private Database 隐藏敏感列的数据DA

5、TAGURU专业数据分析网站20201313.2 2.2828VPD-Virtual Private DatabaseVPD-Virtual Private Database 删除策略DATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label security Oracle 10g 安装OLSDATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label security Oracle 11g 启用OLSDATAGURU

6、专业数据分析网站20201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label securityDATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label securityDATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label security用dbca配置OLSDATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label

7、 securityOLS-Oracle Label securityApplication-Oracle User SessionOracle Data ServerAccessT ableData RecordData RecordData RecordLabel SecuritySecurity PolicyAccess Control TablesUser DefinedVPD PoliciesObject PrivilegeUserSQL RequestCheck DACVPD SQL ModificationOracle Label SecurityEnforcementDATAGU

8、RU专业数据分析网站20201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label security 创建一个伪列（标签列）定义每行的标签属性DATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label security姓名姓名权限权限PeterMUNICH,OXFORD,ROMERose其它TomBEIJING,TOKYO,SINGAPORE标签标签SENSITIVE CONFIDENTIAL PUBLIC 安全策略DATAGURU专业数据分析网站20

9、201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label security创建策略DATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label security 创建分级和标签DATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label security 创建测试用户DATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label

10、securityOLS-Oracle Label security 更新标签DATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label security 测试全部数据DATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label security 测试TOM-SENS（BEIJING,TOKYO,SINGAPORE)全部数据DATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label

11、 securityOLS-Oracle Label security 测试Peter-CONF(MUNICH,OXFORD,ROME);除去SENS信息DATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label security 测试Rose-PUBLILC除去SENS，CONF之外的其它城市数据DATAGURU专业数据分析网站20201313.2 2.2828OLS-Oracle Label securityOLS-Oracle Label security 删除相关的信息DATAGURU专业数据分析网

12、站20201313.2 2.2828Oracle Database VaultOracle Database Vault 通过将权限现在特定范围里，来达到安全的目的。领域命令集最重要的-对sys用户的管理DATAGURU专业数据分析网站20201313.2 2.2828database vault database vault RealmsRealms DBA DBA DBA DBAHR DBAHR DBAHR DBAHR DBA HRHRHRHRHR RealmHR RealmHR RealmHR Realm HRHRHRHRDatabase DBA views HR Database D

13、BA views HR Database DBA views HR Database DBA views HR datadatadatadataselect select select select*from HR.emp from HR.emp from HR.emp from HR.emp FinFinFinFinFIN DBAFIN DBAFIN DBAFIN DBAHR DBA views Fin.dataHR DBA views Fin.dataHR DBA views Fin.dataHR DBA views Fin.dataFin RealmFin RealmFin RealmF

14、in Realm Fin Fin Fin FinDATAGURU专业数据分析网站20201313.2 2.2828Command Rule FlexibilityCommand Rule Flexibility Alter DatabaseAlter DatabaseAlter TableAlter FunctionAuditAlter TablespaceAlter Package BodyAlter ProcedureAlter ProfileAlter SessionAlter SystemAlter SynonymAlter TableAlter TriggerAlter UserPa

15、sswordAlter TablespaceAlter ViewChange PasswordConnectCommentCreate FunctionCreate IndexCreate PackageCreate Database LinkCreate ProcedureCreate RoleCreate Package BodyCreate UserCreate ViewCreate TableGrantInsertNoauditRenameLock TableCreate TablespaceCreate TriggerTruncate TableUpdateInsertDeleteE

16、xecuteSelectDATAGURU专业数据分析网站20201313.2 2.2828安装安装database vaultdatabase vault 10g 需要另外下载database vault安装包。11g 已经整合到数据库安装包中，直接配置使用即可。DATAGURU专业数据分析网站20201313.2 2.2828安装安装database vault-11gdatabase vault-11gDATAGURU专业数据分析网站20201313.2 2.2828安装安装database vault-11gdatabase vault-11gDATAGURU专业数据分析网站202013

17、13.2 2.2828安装安装database vault-11gdatabase vault-11gDATAGURU专业数据分析网站20201313.2 2.2828安装安装database vault-11gdatabase vault-11gDATAGURU专业数据分析网站20201313.2 2.2828安装安装database vault-11gdatabase vault-11gDATAGURU专业数据分析网站20201313.2 2.2828安装安装database vault-11gdatabase vault-11gDATAGURU专业数据分析网站20201313.2 2.2

18、828Oracle database vault Oracle database vault 示例示例sys用户默认可以查看所有的数据信息DATAGURU专业数据分析网站20201313.2 2.2828Oracle database vault Oracle database vault 示例示例DATAGURU专业数据分析网站20201313.2 2.2828Oracle database vault Oracle database vault 示例示例DATAGURU专业数据分析网站20201313.2 2.2828Oracle database vault Oracle databas

19、e vault 示例示例DATAGURU专业数据分析网站20201313.2 2.2828Oracle database vault Oracle database vault 示例示例DATAGURU专业数据分析网站20201313.2 2.2828Oracle database vault Oracle database vault 示例示例DATAGURU专业数据分析网站20201313.2 2.2828Oracle database vault Oracle database vault 示例示例DATAGURU专业数据分析网站20201313.2 2.2828Oracle datab

20、ase vault Oracle database vault 示例示例了解更多了解更多database vaultdatabase vaultdatabase vaultdatabase vault？http:/ 2.2828审计审计-audit-audit Trigger-based Auditing（触发器）Auditing the sys User-(SYS用户审计）Standard Auditing（标准审计）Managing the Audit Trail（审计日志管理）DATAGURU专业数据分析网站20201313.2 2.2828触发器审计触发器审计CREATE TRIGGE

21、R trg_a_idu_r_emp_sal AFTER INSERT OR DELETE OR UPDATE OF sal ON emp FOR EACH ROW BEGIN IF(:NEW.sal :OLD.sal*1.10)THEN INSERT INTO emp_sal_audit VALUES(:OLD.empno ,:OLD.sal ,:NEW.sal ,user ,sysdate);END IF;END;/DATAGURU专业数据分析网站20201313.2 2.2828syssys用户的审计用户的审计ALTER SYSTEM SET AUDIT_SYS_OPERATIONS=TR

22、UE SCOPE=SPFILE;sys用户审计日志写到系统日志中DATAGURU专业数据分析网站20201313.2 2.2828标准审计标准审计ALTER SYSTEM SET AUDIT_TRAIL=DB,EXTENDED SCOPE=SPFILE;审计会话审计对象审计操作审计授权DATAGURU专业数据分析网站20201313.2 2.2828对象的审计对象的审计DATAGURU专业数据分析网站20201313.2 2.2828管理审计数据管理审计数据 sys.aud$操作系统文件$ORACLE_BASE/admin/sid/adump audit vaultDATAGURU专业数

23、据分析网站20201313.2 2.2828Oracle Audit VaultOracle Audit Vault 统一保管审计数据告警机制提供报告审计策略统一管理CRM DataERP DataDatabasesHR DataAudit DataPoliciesBuilt-inReportsAlertsCustomReports!AuditorDATAGURU专业数据分析网站20201313.2 2.2828Oracle Audit Vault Oracle Audit Vault 架构架构52 52DATAGURU专业数据分析网站20201313.2 2.2828 53审计信息可以

24、定制后，自动生成报告DATAGURU专业数据分析网站20201313.2 2.2828 54Oracle Audit VaultOracle Audit VaultDatabase Audit SupportDatabase Audit SupportRDBMSVersionsAudit LocationsOracle DatabaseOracle Database 9iR2,Oracle Database 10g,Oracle Database 11guAudit Tables for standard and fine-grained auditinguOracle audit trail

25、 from OS files written in XML,text file,or SYSLOGuBefore/after values and DDL changes from redo loguDatabase Vault specific audit recordsMicrosoft SQL Server2000,2005,2008uServer side trace set specific audit event uWindows event audit specific events viewed by windows event vieweruC2-automatically

26、sets all auditable eventsIBM DB28.2,9.1&9.5 on Linux,Unix,WindowsuBinary OS files written by the audit facilitySybase ASE12.5.4-15.0.xuSybsecurity database tablesDATAGURU专业数据分析网站20201313.2 2.2828Oracle Database Oracle Database 安全解决方案安全解决方案Access Control Oracle Database Vault Oracle Label Security Or

27、acle Advanced Security Oracle Secure Backup Oracle Data Masking Encryption and Masking Auditing and Tracking Oracle Audit Vault Oracle Total Recall Oracle Database FirewallBlocking and MonitoringDATAGURU专业数据分析网站20201313.2 2.282856炼数成金逆向收费式网络课程炼数成金逆向收费式网络课程DataguruDataguru（炼数成金）是专业数据分析网站，提供教育，媒体，内容，社

28、区，出版，（炼数成金）是专业数据分析网站，提供教育，媒体，内容，社区，出版，数据分析业务等服务。我们的课程采用新兴的互联网教育形式，独创地发展了逆向收数据分析业务等服务。我们的课程采用新兴的互联网教育形式，独创地发展了逆向收费式网络培训课程模式。既继承传统教育重学习氛围，重竞争压力的特点，同时又发费式网络培训课程模式。既继承传统教育重学习氛围，重竞争压力的特点，同时又发挥互联网的威力打破时空限制，把天南地北志同道合的朋友组织在一起交流学习，使挥互联网的威力打破时空限制，把天南地北志同道合的朋友组织在一起交流学习，使到原先孤立的学习个体组合成有组织的探索力量。并且把原先动辄成千上万的学习成到原先孤立的学习个体组合成有组织的探索力量。并且把原先动辄成千上万的学习成本，直线下降至百元范围，造福大众。我们的目标是：低成本传播高价值知识，构架本，直线下降至百元范围，造福大众。我们的目标是：低成本传播高价值知识，构架中国第一的网上知识流转阵地。中国第一的网上知识流转阵地。关于逆向收费式网络的详情，请看我们的培训网站关于逆向收费式网络的详情，请看我们的培训网站 http:/http:/DATAGURU专业数据分析网站20201313.2 2.282857DATAGURU专业数据分析网站ThanksThanksFAQ时间

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

9.9 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: Oracle 学习第14课数据库安全2 14 数据库安全

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：Oracle 学习第14课数据库安全（2）.pdf
链接地址：https://www.taowenge.com/p-61232606.html

Oracle 学习 第14课 数据库安全（2）.pdf

Oracle 学习第14课数据库安全（2）.pdf