Oracle 12c New Feature: Last Login Time for Non-Sys Users
对于操作系统的SHELL登录通常都会打印该用户的上一次登录时间, 这个安全特性在12c中同样在使用sqlplus登录时引入默认显示在banner中, 不同的是oracle不显示sys或操作系统认证的登录, 其实在之前的版本中对于这类用户的登录是都强置记录在Adump的审计文件中的…
关于oracle 安全的小知识dbms_ir , dbms_utility, bypass privileges via view
Oracle数据库安全问题最近几年变的格外关注, 除了数据泄露外还有一些数据库自身的问题,在没有安装最新PSU 或相关CPU时,如果被心存不鬼的人利用将会非常危险. 这里我简单记录三个问题, 测试环境为11.2.0.4 on solaris 11 OS(no patch any PSU or CPU).
1, 使用dbms_ir执行SQL 脚本
2, 只有create session 权限使用dbms_utility 创建表
3, 有select any dictionary的权限修改其它用户的密码
三言两语Database 360 (DB360)
以后说起360可以脑子里除了闪过一个卖鞋的一个杀毒的,恐怕还要多个DB圈玩意了,360安全卫士相信你并不陌生,界面简捷扫描后打个分,简单说就是”傻瓜式”的操作, 如果数据库上出了这么个东东,你想不想要?还真有个DB360, but not free.
Troubleshooting the crsd.bin and listener process terminal after eanble TCP.VALIDNODE_CHECKING in sqlnet.ora
Recently, we met several times Oracle Listener terminal […]
Oradebug Security
DEMO 1,How to use oradebug to call OS commands via the database
DEMO 2,Disable sys audit
How to limit program access to database(限止连接数据库使用程序)
有时出于安全考虑限制个别用户只允许特定程序连接或连接数,比如下面的例子是只允许ANBOB用户使用pl/sql dev连接此数据库。
ORACLE VPD ROW-LEVEL MARKING..
VPD Virtual Private Database
ORACLE安全方面的控制,例如VIEW ,但是比view控制更灵活。
CREATE VIEW VXX AS SELECT * FROM TXX WHERE XX
wallet,外部存储用户名密码,createEntry与createCredential区别(二)
wallet文件可以copy到不同的机器修改client的sqlnet.ora就可以,我再来做另一个实验用-createCredential的参数
wallet,外部存储用户名密码,createEntry与createCredential区别(一)
如果在shell中处理数据库内容,又不想从os用户随便看到脚本中的用户密码,可以用oracle提供的Oracle Wallet,中文钱包或钱夹,在我以前的透明加密时有用提到过. wallet文件内容是加密的..
oracle10G 加密解密之dbms_crypto (二)
接着上一篇,继续
Error Code Reason
28827 The specified cipher suite is not defined
28829 No value has been specified for the cipher suite to be used
28233 Source data was previously encrypted
oracle10G 加密解密之dbms_crypto (一)
Oracle 10g 引入了 DBMS_CRYPTO 包来加密和解密存储的数据。它支持多种行业标准加密和哈希算法,包括高级加密标准 (AES)。我在这里使用该包将纯文本转换为加密形式并存储在数据库中。应用程序用户可以解密它并显示给用户。替换8I,9I前的DBMS_OBFUSCATION_TOOLKIT 包,这个包在10G以前的版本是没有的,它提供了更多的加密算法应用更方便。
oracle11g掩盖敏感数据(remap_data)
不知道你有没有遇到过开发的需求导一份生产库的数据到测试库,但库表中有敏感信息如手机、身份证号等等等等,如果你全部把真实的数据给他们是不是太不负责人了(当然很多都这么做了),少导列可能会影响测试准确性,最好是用其它掩码覆盖…