活动简介
数据安全是个很广的话题,它包括了网络安全、操作系统安全、应用层安全和数据库安全等。数据安全的目标是敏感数据"看不见",核心数据"拿不走",运维操作"能审计"。
首先看一下常见的安全风险:
1、外部的攻击:
-> 可能使用的软件漏洞,绕过登录信息,破解密码等方式登录系统;
-> 拒绝服务:通过请求有限的资源,如端口分配给未授权用户;
-> 未经授权的数据和服务的访问:当一个外部的人通过了认证,就认为是一个内部的人;
2、内部威胁(大部分的错误都是有内部原因造成的):
-> 滥用特权;
-> 偷窃数据或者服务;
-> 数据破坏,恶意修改数据;
然后看一下Oracle数据库从7到12c版本安全组件的演进过程:
Oracle 7 : Government Customer -> Database Auditing -> Native NetworkEncryption ->
Oracle 8i : Strong Authentication -> Database Encryption API -> VirtualPrivate Database(VPD) ->
Oracle 9i : Enterprise User Security -> Oracle Label Security -> FineGrained Auditing -> Secure Config Scanning ->
Oracle 10g : Real Time Masking ->Transparent Data Encryption(TDE) -> Oracle Database Vault ->
Oracle 11g : Oracle Audit Vault ->Oracle Total Recall -> TDE Tablespace Encryption -> Data Masking ->
Oracle 12c : Centralized User Management-> Application Security -> Data Encryption and Redaction
这个专题主要从四个方面讲一下Oracle数据库安全方面的问题:
1、用户管理:主要有密码安全、用户管理、强认证、代理认证和基本的安全配置等技术;
2、访问控制:主要有控制用户的权限、控制谁/什么时候/从哪里/怎么访问数据库、数据庆权限、行级安全性、数据分类和多级数据安全等技术;
3、数据保护:主要有数据加密、网络加密、数据隐藏、导出加密和备份加密等技术;
4、实时监控:主要有数据库审计、细粒度审计、审计报告和预警和安全配置扫描等技术
欢迎各位在活动中提出问题、分享经验,大家一起交流学习,共同进步。
礼品
本次活动结束后,将由活动嘉宾评选出优秀提问者,社区给予社区金币或微信红包奖励。
提问数达到30个,奖励10位优秀提问者;提问数达到50个,奖励20位提问者;提问数达到70个,奖励30位提问者。