《Oracle 学习 第13课 数据库安全(1).pdf》由会员分享,可在线阅读,更多相关《Oracle 学习 第13课 数据库安全(1).pdf(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、DATAGURU专业数据分析网站20201313.2 2.2828DATAGURU专业数据分析网站 2013.2.28 2013.2.28 深入深入Oracle Oracle 第十三课第十三课数据库安全(数据库安全(1 1)DATAGURU专业数据分析网站20201313.2 2.28282法律声明法律声明【声明声明】本视频和幻灯片为炼数成金网络课程的教本视频和幻灯片为炼数成金网络课程的教学资料,所有资料只能在课程内使用,不得在课学资料,所有资料只能在课程内使用,不得在课程以外范围散播,违者将可能被追究法律和经济程以外范围散播,违者将可能被追究法律和经济责任。责任。课程详情访问炼数成金培训网站
2、课程详情访问炼数成金培训网站http:/http:/DATAGURU专业数据分析网站20201313.2 2.2828数据的安全数据的安全 网络层面防火墙VPN.系统层面操作系统的漏洞病毒木马.应用层面数据加密认证sql注入.数据库层面本课程的内容DATAGURU专业数据分析网站20201313.2 2.2828OracleOracle安全产品的沿革安全产品的沿革DATAGURU专业数据分析网站20201313.2 2.2828OracleOracle的安全方案的安全方案DATAGURU专业数据分析网站20201313.2 2.2828OracleOracle的认证的认证 Oracle三种认证
3、方式数据库认证-普通用户-密码保存在数据库中,需要数据库open密码文件认证-具有SYSDBA角色的用户-密码保存在密码文件当中操作系统认证-操作系统级的认证DATAGURU专业数据分析网站20201313.2 2.2828OracleOracle的认证的认证操作系统认证数据库认证密码文件认证DATAGURU专业数据分析网站20201313.2 2.2828密码文件密码文件创建密码文件DATAGURU专业数据分析网站20201313.2 2.2828操作系统的认证操作系统的认证$ORACLE_HOME/network/admin/sqlnet.oraSQLNET.AUTHENTICATION_
4、SERVICES=(nts,all,null)对于windows 设置为NTS可以操作系统验证。linux下设置为all或者默认,可以操作系统验证。=ALL=NTS=NULLDATAGURU专业数据分析网站20201313.2 2.2828OracleOracle的权限管理的权限管理权限(Pirvilege)角色(Role)权限与角色的包含关系DATAGURU专业数据分析网站20201313.2 2.2828Oracle Advanced SecurityOracle Advanced Security 数据加密-Data Encryption 强验证机制-Strong Authenticat
5、ionDATAGURU专业数据分析网站20201313.2 2.2828Oracle Advanced Security-Oracle Advanced Security-数据加密数据加密 数据加密示意图DATAGURU专业数据分析网站20201313.2 2.2828Oracle Advanced Security-Oracle Advanced Security-数据加密数据加密 数据加密的原理DATAGURU专业数据分析网站20201313.2 2.2828OracleOracle透明加密技术透明加密技术-TDE-TDE TDE-Transparent Data Encryption基于
6、列的加密基于表空间的加密(11g)优势数据列进行加密,不影响索引的使用对应用透明管理简便,无需应用设置 限制只能使用B-Tree索引加密的列无法对索引进行rang scan操作。外部对象可传输表空间exp/imp操作DATAGURU专业数据分析网站20201313.2 2.2828TDE-TDE-基于列的加密基于列的加密DATAGURU专业数据分析网站20201313.2 2.2828TDE-TDE-基于列的加密基于列的加密 保证数据库兼容版本高于10gr2 设定wallet的位置$ORACLE_HOME/network/admin/sqlnet.ora TDE支持的加密算法DATAGURU专
7、业数据分析网站20201313.2 2.2828TDE-TDE-基于列的加密基于列的加密 在wallet里面创建key 在对应的目录下产生了创建的wallet文件 创建加密字段DATAGURU专业数据分析网站20201313.2 2.2828TDE-TDE-基于列的加密基于列的加密 打开和关闭钱包DATAGURU专业数据分析网站20201313.2 2.2828TDETDE和索引和索引 只有将加密列的属性设置为no salt时,才可以创建索引。DATAGURU专业数据分析网站20201313.2 2.2828TDETDE和索引和索引DATAGURU专业数据分析网站20201313.2 2.28
8、28TDETDE加密的验证加密的验证DATAGURU专业数据分析网站20201313.2 2.2828TDE-TDE-加密表空间加密表空间DATAGURU专业数据分析网站20201313.2 2.2828TDE-TDE-加密表空间加密表空间DATAGURU专业数据分析网站20201313.2 2.2828加密字段加密字段 V.S.V.S.加密表空间加密表空间 表空间加密 是放生在数据存储的时候,也就是存储在文件上的数据已经被加密;字段加密发生在SQL层,由SQL调用一个算法对数据进行加密处理。表空间加密的数据,不会再收到字段加密的限制,比如:字段类型索引类型需要 no salt常见索引 加密表
9、空间的限制外部大对象(bfiles)不可以exp/imp不行,需要用expdp/impdpDATAGURU专业数据分析网站20201313.2 2.2828TDE-TDE-加密表空间加密表空间 索引不再受到范围查询限制DATAGURU专业数据分析网站20201313.2 2.2828TDE-TDE-加密表空间加密表空间 当wallet关闭时,加密表空间上的数据全部无法访问。DATAGURU专业数据分析网站20201313.2 2.2828TDETDE的用途的用途 保护敏感的数据,禁止未授权的人访问。防止数据的丢失。方式数据被截获。DATAGURU专业数据分析网站20201313.2 2.282
10、828炼数成金逆向收费式网络课程炼数成金逆向收费式网络课程DataguruDataguru(炼数成金)是专业数据分析网站,提供教育,媒体,内容,社区,出版,(炼数成金)是专业数据分析网站,提供教育,媒体,内容,社区,出版,数据分析业务等服务。我们的课程采用新兴的互联网教育形式,独创地发展了逆向收数据分析业务等服务。我们的课程采用新兴的互联网教育形式,独创地发展了逆向收费式网络培训课程模式。既继承传统教育重学习氛围,重竞争压力的特点,同时又发费式网络培训课程模式。既继承传统教育重学习氛围,重竞争压力的特点,同时又发挥互联网的威力打破时空限制,把天南地北志同道合的朋友组织在一起交流学习,使挥互联网
11、的威力打破时空限制,把天南地北志同道合的朋友组织在一起交流学习,使到原先孤立的学习个体组合成有组织的探索力量。并且把原先动辄成千上万的学习成到原先孤立的学习个体组合成有组织的探索力量。并且把原先动辄成千上万的学习成本,直线下降至百元范围,造福大众。我们的目标是:低成本传播高价值知识,构架本,直线下降至百元范围,造福大众。我们的目标是:低成本传播高价值知识,构架中国第一的网上知识流转阵地。中国第一的网上知识流转阵地。关于逆向收费式网络的详情,请看我们的培训网站关于逆向收费式网络的详情,请看我们的培训网站 http:/http:/DATAGURU专业数据分析网站20201313.2 2.282829DATAGURU专业数据分析网站ThanksThanksFAQ时间