没有合适的资源?快使用搜索试试~ 我知道了~
通过 Oracle Advanced Security 实现 Oracle Database 12c 中的加密和编辑
需积分: 0 2 下载量 175 浏览量
2022-06-28
14:43:43
上传
评论
收藏 1.16MB PDF 举报
温馨提示
试读
17页
通过 Oracle Advanced Security 实现 Oracle Database 12c 中的加密和编辑
资源详情
资源评论
资源推荐
通过 Oracle Advanced Security 实现 Oracle
Database 12c 中的加密和编辑
通过 Oracle Advanced Security 实现 Oracle Database 12c 中的加密和编辑
引言.................................................................................................................... 1
通过加密防止数据库绕行攻击 ........................................................................... 2
Oracle Advanced Security 透明数据加密 ................................................... 2
使用 TDE 列加密保护敏感数据 .................................................................... 3
使用 TDE 表空间加密来保护整个应用程序 .................................................. 3
性能特性 ...................................................................................................... 4
内置密钥管理 ............................................................................................... 4
加密对常见运营活动的影响 ......................................................................... 5
通过数据编辑限制敏感数据暴露 ........................................................................ 7
Oracle Advanced Security 数据编辑 ............................................................ 7
策略和转换 ................................................................................................... 8
性能特性 ...................................................................................................... 8
安全考虑 ...................................................................................................... 9
数据编辑易于部署 ........................................................................................ 9
与其他方法的对比 ...................................................................................... 10
在 Oracle 多租户架构中应用加密和编辑功能 .................................................. 12
总结.................................................................................................................. 13
通过 Oracle Advanced Security 实现 Oracle Database 12c 中的加密和编辑
1
引言
安全威胁不断上升、合规、整合以及云计算的要求不断扩大,这些只是数据安全变得非常关键
的部分原因。在美国首部数据泄露事件通报法案发布之后的近 10 年中,随着对数据访问的日益
增多,对加强预防控制的需求也日益增加。现在用户不仅使用笔记本电脑,还会使用平板电脑
和智能手机,而一旦这些客户端设备被盗,就很可能非常容易地泄露敏感信息。外包、海外建
厂、企业并购以及近乎不断的组织变革都会产生额外的风险,恶意的内部人员能够更轻易地获
取敏感数据,外部黑客通过社交工程攻击能够很轻易地访问服务器。集中高效、与应用程序无
关的敏感数据保护正在变得比以往任何时候都重要,而上述发展趋势只是导致此现象的一个原
因。由于存储的数据持续激增,而且对数据的访问超越了传统边界,因此能够始终从源头保护
敏感数据的安全措施成为必需的关键控制。保护数据需要使用一种多层的纵深防御方法,其中
包含预防、检测和管理控制。Oracle Database 12c 为所有这些领域提供重要的全新安全措
施,进一步加强了 Oracle 行业领先的数据库安全解决方案。
Oracle Database 12c 中包含的 Oracle Advanced Security 选件提供两种重要的预防控制,即
静止数据加密和应用程序显示的敏感数据的编辑。这些控制有助于保护敏感数据,防止数据直
接从存储设备或通过应用程序泄露出去。Oracle Advanced Security 透明数据加密 (TDE) 有助
于防止那些试图绕过数据库从操作系统级数据文件、数据库备份或数据库导出文件中读取敏感
信息的攻击。而 Oracle Advanced Security 数据编辑功能则是对 TDE 的补充,它在查询结果中
的敏感数据离开数据库之前对这些数据进行编辑,从而降低了未授权数据在应用程序中暴露的风
险。本文介绍 TDE 和数据编辑功能,并说明这些有益的预防控制如何协同工作来帮助保护您的
敏感数据。
通过 Oracle Advanced Security 实现 Oracle Database 12c 中的加密和编辑
2
通过加密防止数据库绕行攻击
静止数据加密是一个非常重要的控制,它可阻止未授权用户使用绕过数据库的方法访问敏
感数据。特权操作系统帐户仅是黑客和内部人员用来直接在物理存储设备上访问敏感信息
的渠道之一。
Oracle Advanced Security 透明数据加密 (TDE) 通过在数据库层加密数据,可阻止黑客绕过数
据库从存储设备读取敏感信息。通过数据库身份验证的应用程序和用户可继续透明地访问
应用程序数据,而未经过身份验证的用户尝试绕过数据库访问明文数据的企图将被拒绝。
为了更好地理解这一点,需要考虑这样一个事实,特权操作系统用户可使用简单的 shell 命
令访问数据库表空间文件并提取敏感数据。此外,还应考虑从丢失、被盗或不当弃用磁盘
或备份中读取敏感数据的攻击可能性。图 1 给出了一个使用通用 Linux“strings”命令和搜索
模式直接从存储设备提取客户信用卡号的示例。
图 1. 从 Oracle 数据库表空间文件提取客户信用卡号
Oracle Advanced Security 透明数据加密
透明数据加密应用在数据库最适合的一层,以防止数据库绕行攻击,同时对于应用程序仍
然透明,而且容易部署。TDE 可以加密单独的应用程序表列或整个应用程序表空间。由于
加密和解密过程不需要任何应用程序更改,而且应用程序用户不用直接处理加密数据,因
此该过程对于应用程序是透明的。最重要的是,TDE 内置的双层加密密钥管理提供完全的
密钥生命周期管理,使用有用的元数据属性跟踪密钥生命周期,并辅助有加密密钥轮换功
能,无需停机即可切换到新的主密钥。图 2 显示如何使用 TDE 对 Oracle 数据库进行加密来
防止数据库绕行攻击。
剩余16页未读,继续阅读
CodeGolang
- 粉丝: 56
- 资源: 1100
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 而且往往吾问无为谓吾问无为谓吾问无为谓呜呜呜呜呜呜呜呜呜
- 无人机自主解锁、起飞、offboard、点控的ros功能包
- base.apk
- PMV20XN-VB一款N-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
- 基于Vue的medical-vue医疗挂号系统设计源码
- Python解析网页.xmind
- PMV185XN-VB一款N-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
- PMV170UN-VB一款N-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
- 基于Java的长理教务管理系统设计源码
- PMV16UN-VB一款N-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0