Oracle LiveLabs DB Security (数据库安全)实验汇总
在Oracle LiveLabs中,和数据库安全相关的实验分为2个系列,共12个实验。
Oracle数据库安全架构如下图:
这些实验涉及了Oracle安全相关的特性,企业版选件,独立产品和服务。
关于Oracle安全产品的中文主页可见:
- 老版
- 新版
在下图中,第一个条目实际是两个实验,即TDE和Data Redaction。
1. DB Security Basics 系列
这个基础系列的实验包括:
- Database Assessment Tool (DBSAT)
- Native Network Encryption (NNE)
- Privilege Analysis
- Unified Auditing
- Transparent Sensitive Data Protection (TSDP)
- Data Safe for on-premises database
最后一个实验,Data Safe for on-premises database是在Oracle公有云上的,这个实验就不做了。
1.1 Oracle LiveLabs实验:DB Security - Database Assessment Tool
1.2 Oracle LiveLabs实验:DB Security - Native Network Encryption (NNE)
从10gR2开始,NNE不再是ASO(高级安全选件)的一部分。原生网络加密使您能够加密数据库连接,而无需 TCP/IP 和 SSL/TLS 的配置开销,也无需打开和侦听不同的端口。
Oracle 数据库提供原生数据网络加密和完整性,以确保数据在网络中传输时是安全的。
安全密码系统的目的是基于密钥将明文数据转换为无法理解的密文,这样在不知道正确密钥的情况下很难(计算上不可行)将密文转换回其相应的明文。
在对称密码系统中,相同的密钥用于加密和解密相同的数据。 Oracle 数据库提供高级加密标准 (AES) 对称密码系统来保护 Oracle 网络服务流量的机密性。
1.3 Oracle LiveLabs实验:DB Security - Privilege Analysis
权限分析使客户能够为数据库用户创建配置文件并捕获该用户正在使用的系统和对象权限列表。 然后,客户可以将用户的已用权限列表与授予的权限列表进行比较,并减少已授予权限的列表以匹配已使用的权限。
1.4 Oracle LiveLabs实验:DB Security - Unified Auditing
统一审计是 Oracle Database 12c 第 1 版 (12.1) 中的一个新审计工具。
1.5 Oracle LiveLabs实验:DB Security - Transparent Sensitive Data Protection (TSDP)
2. DB Security Advanced 系列
这个系列包括以下实验:
- Transparent Data Encryption (TDE)
- Data Redaction
- Database Vault (DV)
- Label Security (OLS)
- Data Masking and Subsetting (DMS)
- Audit Vault and DB Firewall (AVDF)
- Oracle Key Vault (OKV)
这一系列的实验操作手册见这里。
2.1 Oracle LiveLabs实验:DB Security - Transparent Data Encryption (TDE)
TDE和下一个实验中的Data Redaction都属于Oracle高级安全选件。Oracle高级安全选件的中文介绍见这里。
- 12c 透明数据加密
- 11g TDE 常见问题解答
- Oracle Advanced Security 透明数据加密最佳实践
- 通过 Oracle Advanced Security 实现 Oracle Database 12c 中的加密和编辑
- Oracle Database 12c 安全性与合规性
- 保护 Oracle Database 12c :技术入门
2.2 Oracle LiveLabs实验:DB Security - Data Redaction
Data Redaction的作用为:在敏感数据离开数据库前进行数据校订,降低应用中未经授权数据的泄漏风险。通过部分或完整校订防止敏感数据被规模化提取到报告和电子表格。
2.3 Oracle LiveLabs实验:DB Security - Database Vault
Oracle Database Vault 可在 Oracle 数据库中实施数据安全控制,确保仅特权用户访问应用数据,进而有效降低内外部威胁风险,满足职责分离等合规要求。
2.4 Oracle LiveLabs实验:DB Security - Oracle Label Security (OLS)
Oracle 标签安全性基于数据标签和会话标签执行数据访问控制。它可以按项目代码、区域和数据分类来记录和实施数据访问权限控制,降低未经授权的敏感数据访问风险,确保合规。
2.5 Oracle LiveLabs实验:DB Security - Data Masking and Subsetting (DMS)
DMS是Oracle Enterprise Manager的一个管理包。
2.6 Oracle LiveLabs实验:DB Security - Audit Vault and DB Firewall
2.7 Oracle LiveLabs实验:DB Security - Key Vault
Oracle Key Vault 通过支持 OASIS KMIP 标准并部署在本地和云中的可扩展容错集群安全地存储加密密钥、Oracle 钱包、Java 密钥库、凭证文件和其他秘密。
Oracle LiveLabs DB Security (数据库安全)实验汇总相关推荐
- Oracle LiveLabs实验:DB Security - Key Vault
概述 此实验关于Oracle Key Vault. 此实验申请地址在这里,时间为55分钟. 实验帮助在这里. 实验生成需要15分钟左右,最终会生成2个虚机,以下为我的专属配置: 129.146.74. ...
- Oracle LiveLabs实验:DB Security - Oracle Label Security (OLS)
概述 此实验申请地址在这里,时间为30分钟. 本实验也是DB Security Advanced研讨会的的第7个实验,即Lab 7. 实验帮助在这里. 本实验使了Oracle数据库19.13及Orac ...
- Oracle LiveLabs实验:Manage and Monitor Autonomous Database
概述 本研讨会中的实验将引导您完成开始使用 Oracle 自治数据库的所有步骤. 首先,您将创建一个 Oracle 自治数据库实例. 然后,您将练习使用自治数据库工具和 API 从不同位置以不同格式加 ...
- Oracle LiveLabs实验: Pluggables, Clones and Containers: Oracle Multitenant Fundamentals Workshop
本文为Oracle LiveLabs中实验Pluggables, Clones and Containers: Oracle Multitenant Fundamentals Workshop的过程记 ...
- Oracle Livelabs实验: Setting Up Active Data Guard For On-Premises
本文是Oracle LiveLabs实验:Setting Up Active Data Guard For On-Premises 的过程记录. 实验步骤请参考这里. 因为是利用你自己的OCI云环境搭 ...
- (超详细)Oracle 10g RAC 添加节点实验操作总结
Oracle 10g RAC 添加节点实验操作总结 目 录 RAC物理结构...3 一. 安装前准备及OS安装配置... 4 1.安装并配置新节点的虚拟机...4 2.节点三(dbi)的网络配置 ...
- 【Oracle RAC+DG实验】Oracle RAC+ASM+DataGuard配置实验记录+常见问题
[Oracle RAC+DG实验]Oracle RAC+ASM+DataGuard配置实验记录+常见问题 1.环境规划: ---RAC环境介绍(primary database) ...
- oracle实验七 答案,Oracle表的常用查询实验(七)
Oracle表的常用查询实验(七) 1.问题描述: 有一个商品信息表,该表反应了各种商品的销售情况,一个产品是按照gid和gname两个字段来区分的,一个产品可能会有多个型号. create tabl ...
- Oracle Database 12c Security - 11. Oracle Transparent Data Encryption
Transparent Data Encryption以下简称TDE. 称为透明是因为加密工作在SQL层以下,由数据库引擎自动进行. TDE是第三代加密,10gR2时引入.之前两代为DBMS_OBFU ...
最新文章
- 【机器学习】--隐含马尔科夫模型从初识到应用
- Windows安装MySQL 5.5完整步骤图解
- 计算机专业毕业后能做什么工作?
- cas 登录之后不跳转_图解JWT如何用于单点登录
- 什么是485光端机,485数据光端机产品介绍
- 奇妙的安全旅行之RSA算法
- Python之list对应元素求和
- 最简单的jQuery程序
- 递归 遍历目录下的所有文件
- apache2.4 php5.5 配置,求助,apache2.4+php5.5,配置好不能运行,错误信息如下
- jquery基础选择器和层次选择器
- 传智播客 sklearn数据集与机器学习组成
- python实现微信机器人: AI智能回复
- 金庸武侠内功排行榜TOP10
- 使用Python对GIF读取、生成、压缩和加水印
- C语言实现计算数的整数次幂
- 临床血液学综合练习题库【1】
- Do Svidaniya,向 NGINX 创始人 Igor 致敬
- php artisan code,源码解读 Laravel PHP artisan config:cache
- 手持gps坐标设置_学术 | 许其凤院士:GPS移动定位与移动网络定位精度的分析
热门文章
- 使用OpenCV检测摄像头视频中的人脸
- iOS9不受信任的企业开发人员,无法信任
- 融入动画技术的粒子效果文字动画交互应用
- Word从任意页开始从1,2,3...编辑页码
- [COPY]《京东技术解密》——海量订单处理
- [转]ModSecurity for Apache 1.8.7 用户手册
- 网站吊唁效果(黑白)
- 涂鸦智能三明治音视频核心板(BK7256)开箱测评
- gsap_使用GSAP的动画库为Bootstrap传送带制作动画
- python判断是否包含某数字_python如何判断数组里是否有某个数字