安全分析

说明

1

用户认证

Oracle支持多种认证机制

①Oracle数据库基本认证

②操作系统认证

③网络认证（第三方认证、PKI认证、远程认证）

④多级认证

⑤SSL认证

2

访问控制

Oracle数据库内部集成网络访问控制和数据对象授权控制。

如可以配置Oracle限制访问数据库机器IP地址Oracle数据库提供细粒度访问控制（Fine-Grained Access Control），针对增删改查可以使用不同策略

3

保险库

Oracle数据库建立数据库保险库（Database Vault，DV）机制，保护敏感数据，具有防止数据系统未授权变更、多因素可信授权、职责隔离、最小化特权的功能

方式：通过设置安全域和命令规则控制特权

可阻止未授权命令：drop table、alter system

4

安全审计和数据库防火墙

可审计活动类型：

①登录尝试

②数据库活动

③对象存取

数据防火墙策略：

①白名单

②黑名单

③基于例外名单策略（SQL类别、时间、应用、用户和IP地址等）

5

高级安全功能

①透明数据加密（Transparent Data Encryption）阻止攻击者绕过数据库强制从存储设备上读取敏感信息

②数据屏蔽（Data Masking）机制