深入Oracle视频教程_13_数据库安全(1)


DATAGURU专业数据分析网站 2013.2.28 DATAGURU专业数据分析网站 2013.2.28 深入Oracle 第十三课—数据库安全(1) DATAGURU专业数据分析网站 2013.2.28 2 法律声明 【声明】本视频和幻灯片为炼数成金网络课程的教 学资料,所有资料只能在课程内使用,不得在课 程以外范围散播,违者将可能被追究法律和经济 责任。 课程详情访问炼数成金培训网站 http://edu.dataguru.cn DATAGURU专业数据分析网站 2013.2.28 数据的安全 � 网络层面 – 防火墙 – VPN ... 系统层面 – 操作系统的漏洞 – 病毒 – 木马 ... –... � 应用层面 – 数据加密 – 认证 – sql注入... � 数据库层面 – 本课程的内容 DATAGURU专业数据分析网站 2013.2.28 Oracle安全产品的沿革 DATAGURU专业数据分析网站 2013.2.28 Oracle的安全方案 DATAGURU专业数据分析网站 2013.2.28 Oracle的认证 � Oracle三种认证方式 – 数据库认证--普通用户--密码保存在数据库中,需要数据库open – 密码文件认证--具有SYSDBA角色的用户--密码保存在密码文件当中 – 操作系统认证--操作系统级的认证 DATAGURU专业数据分析网站 2013.2.28 Oracle的认证 操作系统认证 数据库认证 密码文件认证 DATAGURU专业数据分析网站 2013.2.28 密码文件 创建密码文件 DATAGURU专业数据分析网站 2013.2.28 操作系统的认证 � $ORACLE_HOME/network/ad min/sqlnet.ora –SQLNET.AUTHENTICATION_S ERVICES= (nts,all,null) – 对于windows 设置为NTS可以 操作系统验证。 – linux下设置为all或者默认,可 以操作系统验证。 =ALL =NTS =NULL DATAGURU专业数据分析网站 2013.2.28 Oracle的权限管理 � 权限(Pirvilege) � 角色(Role) 权限与角色的包含关系 DATAGURU专业数据分析网站 2013.2.28 Oracle Advanced Security � 数据加密--Data Encryption � 强验证机制--Strong Authentication DATAGURU专业数据分析网站 2013.2.28 Oracle Advanced Security--数据加密 � 数据加密示意图 DATAGURU专业数据分析网站 2013.2.28 Oracle Advanced Security--数据加密 � 数据加密的原理 DATAGURU专业数据分析网站 2013.2.28 Oracle透明加密技术-TDE � TDE--Transparent Data Encryption – 基于列的加密 – 基于表空间的加密(11g) � 优势 – 数据列进行加密,不影响索引的使用 – 对应用透明 – 管理简便,无需应用设置 � 限制 – 只能使用B-Tree索引 – 加密的列无法对索引进行rang scan操作。 – 外部对象 – 可传输表空间 – exp/imp操作 DATAGURU专业数据分析网站 2013.2.28 TDE--基于列的加密 DATAGURU专业数据分析网站 2013.2.28 TDE--基于列的加密 � 保证数据库兼容版本高于10gr2 � 设定wallet的位置 – $ORACLE_HOME/network/admin/sqlnet.ora � TDE支持的加密算法 DATAGURU专业数据分析网站 2013.2.28 TDE--基于列的加密 � 在wallet里面创建key � 在对应的目录下产生了创建的wallet文件 � 创建加密字段 DATAGURU专业数据分析网站 2013.2.28 TDE--基于列的加密 � 打开和关闭钱包 DATAGURU专业数据分析网站 2013.2.28 TDE和索引 � 只有将加密列的属性设置为no salt时,才可以创建索引。 DATAGURU专业数据分析网站 2013.2.28 TDE和索引 DATAGURU专业数据分析网站 2013.2.28 TDE加密的验证 DATAGURU专业数据分析网站 2013.2.28 TDE--加密表空间 DATAGURU专业数据分析网站 2013.2.28 TDE--加密表空间 DATAGURU专业数据分析网站 2013.2.28 加密字段 V.S. 加密表空间 � 表空间加密 是放生在数据存储的时候,也就是存储在文件上的数据已经被加密;字段 加密发生在SQL层,由SQL调用一个算法对数据进行加密处理。 � 表空间加密的数据,不会再收到字段加密的限制,比如: – 字段类型 – 索引类型 – 需要 no salt常见索引 � 加密表空间的限制 – 外部大对象(bfiles)不可以 – exp/imp不行,需要用expdp/impdp DATAGURU专业数据分析网站 2013.2.28 TDE--加密表空间 � 索引不再受到范围查询限制 DATAGURU专业数据分析网站 2013.2.28 TDE--加密表空间 � 当wallet关闭时,加密表空间上的数据全部无法访问。 DATAGURU专业数据分析网站 2013.2.28 TDE的用途 � 保护敏感的数据,禁止未授权的人访问。 � 防止数据的丢失。 � 方式数据被截获。 DATAGURU专业数据分析网站 2013.2.28 28 炼数成金逆向收费式网络课程 � Dataguru(炼数成金)是专业数据分析网站,提供教育,媒体,内容,社区,出版, 数据分析业务等服务。我们的课程采用新兴的互联网教育形式,独创地发展了逆向收 费式网络培训课程模式。既继承传统教育重学习氛围,重竞争压力的特点,同时又发 挥互联网的威力打破时空限制,把天南地北志同道合的朋友组织在一起交流学习,使 到原先孤立的学习个体组合成有组织的探索力量。并且把原先动辄成千上万的学习成 本,直线下降至百元范围,造福大众。我们的目标是:低成本传播高价值知识,构架 中国第一的网上知识流转阵地。 � 关于逆向收费式网络的详情,请看我们的培训网站 http://edu.dataguru.cn DATAGURU专业数据分析网站 2013.2.28 29DATAGURU专业数据分析网站 Thanks FAQ时间
还剩28页未读

继续阅读

下载pdf到电脑,查找使用更方便

pdf的实际排版效果,会与网站的显示效果略有不同!!

需要 3 金币 [ 分享pdf获得金币 ] 1 人已下载

下载pdf