数据安全是个很广的话题，它包括了网络安全、操作系统安全、应用层安全和数据库安全等。数据安全的目标是敏感数据"看不见"，核心数据"拿不走"，运维操作"能审计"。 

首先看一下常见的安全风险：

1、外部的攻击：

    -> 可能使用的软件漏洞，绕过登录信息，破解密码等方式登录系统；

    -> 拒绝服务：通过请求有限的资源，如端口分配给未授权用户；

    -> 未经授权的数据和服务的访问：当一个外部的人通过了认证，就认为是一个内部的人；

2、内部威胁（大部分的错误都是有内部原因造成的）：

    -> 滥用特权；

    -> 偷窃数据或者服务；

    -> 数据破坏，恶意修改数据；

然后看一下Oracle数据库从7到12c版本安全组件的演进过程：

Oracle 7  : Government Customer -> Database Auditing -> Native NetworkEncryption ->

Oracle 8i : Strong Authentication -> Database Encryption API -> VirtualPrivate Database(VPD) ->

Oracle 9i : Enterprise User Security -> Oracle Label Security -> FineGrained Auditing -> Secure Config Scanning ->

Oracle 10g : Real Time Masking ->Transparent Data Encryption(TDE) -> Oracle Database Vault ->

Oracle 11g : Oracle Audit Vault ->Oracle Total Recall -> TDE Tablespace Encryption -> Data Masking ->

Oracle 12c : Centralized User Management-> Application Security -> Data Encryption and Redaction

这个专题主要从四个方面讲一下Oracle数据库安全方面的问题：

1、用户管理：主要有密码安全、用户管理、强认证、代理认证和基本的安全配置等技术；

2、访问控制：主要有控制用户的权限、控制谁／什么时候／从哪里／怎么访问数据库、数据庆权限、行级安全性、数据分类和多级数据安全等技术；

3、数据保护：主要有数据加密、网络加密、数据隐藏、导出加密和备份加密等技术；

4、实时监控：主要有数据库审计、细粒度审计、审计报告和预警和安全配置扫描等技术

欢迎各位在活动中提出问题、分享经验，大家一起交流学习，共同进步。

本次活动结束后，将由活动嘉宾评选出优秀提问者，社区给予社区金币或微信红包奖励。

提问数达到30个，奖励10位优秀提问者；提问数达到50个，奖励20位提问者；提问数达到70个，奖励30位提问者。