Oracle 数据库提供哪些安全机制和技术
1.用户认证
Oracle 数据库的认证机制多样,除了 Oracle 数据库认证外,还集成支持操作系统认证、网络认证、多级认证、 SSL 认证。 Oracle 数据库的认证方式采用“用户名+口令”, 具有口令加密、账户锁定、口令生命期和过期、口令复杂度验证等安全功能。对千数据库管理员认证, Oracle 数据库要求进行特别认证,支持强认证、操作系统认证、口令文件认证。网络认证支持第三方认证、 PK.I认证、远程认证等。
2.访问控制
Oracle 数据库内部集成网络访问控制和数据对象授权控制。比如,可以配 Oracle 的限制访问数据库机器的 IP 地址。 Oracle 数据库提供细粒度访问控制 (Fine-Grained Access Control) ,如针对 select insert update delete 等操作,可以使用不同的策略。
3.保险库
Oracle 数据库建立数据库保险库 (Database Vault, DV) 机制,该机制用于保护敏感数据,具有防止数据系统未授权变更、多因素可信授权、职责隔离、最小化特权的功能。 DV 机制通过设置安全域 (Realm) 和命令规则 (Command Rules) 对特权进行控制。
4.安全审计和数据库防火墙
Oracle 数据库具有对其内部所有发生的活动进行审计的能力。 Oracle 数据库可审计的活动有3 种类型:登录尝试、数据库活动和对象存取。 Oracle 数据库防火墙提供了 SQL 语法分析引擎,检查进入数据库的 SQL 语句,精确地确定是否允许、记录、警告、替换或阻止 SQL 。Oracle 数据防火墙支持白名单、黑名单和基于例外名单的策略。白名单就是数据库防火墙认可的 SQL 语句。黑名单是指数据库不允许含有特定用户、IP 地址或特定类型的 SQL 语句。基于例外名单的策略则提供安全策略设置的灵活性,可以覆盖白名单或黑名单策略,例外安全策略可以基于 SQL 类别、时间、应用、用户和 IP 地址等属性来实施。
5.高级安全功能
Oracle 数据库提供透明数据加密 (Transparent Data Encryption) 和数据屏蔽 (Data Masking) 机制,以保护数据安全。