In-Memory Computing Technology

收集器必须在包含数据库的服务器上运行，因为它会执行一些操作系统命令来收集无法从数据库中获取的进程和文件系统信息。收集器收集数据，报告器分析收集器收集的数据。运行DBSAT，OS用户通常用oracle，数据库用户通常用system（也可以用一特定用户，但需要赋权）。DBSAT支持的操作系统包括LInux，Windows，IBM AIX，HP-UX和Solaris。其中输出了4种格式的报告，内容相同，格式不同。发现器的全称应是敏感数据发现器。由于只需连接数据库，因此发现器运行的位置可以和数据库主机不同。

场景：云上的一个数据库环境，默认启用了复杂度验证。我的示例用户是ssb，但是过了一段时间，口令过期了，需要重置口令。其实禁用口令复杂度验证就一条命令，但我说下过程。结果显示是默认的profile：DEFAULT。结果显示口令验证函数为ORA12C_STRONG_VERIFY_FUNCTION。

【代码】关于Oracle数据库密码复杂度检查的一些概念。

本研讨会介绍了 Oracle SQL 防火墙的功能。如何配置 SQL 防火墙以防范常见的数据库风险，例如 SQL 注入攻击和账户被盗。SQL 防火墙确保只有来自受信任数据库连接的授权 SQL 语句才允许在 Oracle 数据库内执行，同时阻止和记录未经授权的 SQL 或数据库连接。

在上一篇文章“Oracle TDE和表空间中的数据量有关系吗？”中，我们证明了加密和解密的时间和表空间内是否有数据没有关系。本文论证：加密和解密的时间基本相等，如果是Exadata，解密会稍快，因为Exadata支持解密卸载。目前，这两个新增的8G数据文件中并没有数据。另外，通过top观测，无论是在线还是离线，解密消耗的CPU都小于加密。好了，下面开始加密表空间USERS。秘钥已设置好，过程此处略。

本研讨会介绍了 Oracle 透明敏感数据保护 (TSDP) 的功能。它为用户提供了一个机会来学习如何配置这些功能，以便通过动态编辑敏感数据来保护对敏感数据的访问。此实验申请地址在这里，时间为15分钟。实验帮助在这里。目标制定敏感数据 TSDP 政策检查动态敏感数据编辑，以防止其暴露在应用程序之外。

列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。Oracle Zero Data Loss Recovery Appliance （ZDLRA）属于此类，ZDLRA RA23于2024年7月通过网络安全专用产品安全检测，标志着这款产品完全符合中国政府对于安全产品的要求，包括技术及供应链安全要求。检测结果已在网信办官网上发布。

对于第2点，对于一个空的表空间和一个几乎满的表空间，加密时间是一样的。这当然是最安全的，你删除表或清空表后，那些释放的数据块也是被加密的。193秒这个数据有点偏离严重，再重复一次，时间分别为142秒和140秒。环境为Oracle公有云上的计算实例，4 OCPU, 64G RAM。重复之前的加解密过程，时间分别为193秒和140秒。现在，表空间中没有任何数据。

对于临时表空间，只能新建一个加密的临时表空间，然后指定其为默认临时表空间。解密当然也可以在线，但为了涵盖加解密功能，此处使用离线解密。就剩下临时表空间了，按照文档。

此FAQ来源于。此为新版，老版的博客参见。

【代码】Oracle透明数据加密：数据泵文件导出。

此文是英文版FAQ的翻译+注解（斜体）

Oracle表空间加密简明全过程，使用HR示例Schema。

简单说清楚什么是SQL注入，并给出了一个脚本置入的例子。

破案记：Oracle数据库开机自动启动失败

Oracle DG环境下的秘钥管理

Oracle数据库安全3大件的安装文档

ERP软件对Oracle安全产品的支持

透明数据加密与Data Pump的结合

Oracle Data Redaction和Oracle Data Pump

Oracle 11g 多数据库环境下的TDE设置

在Oracle 11g 数据库上设置透明数据加密（TDE）本文回答2个问题：1. 11g下简明的TDE设置过程2. 由于11g不支持在线TDE，介绍2中11g下的加密表空间的迁移方法

一个简单的Oracle Redaction实验

Oracle Data Pump与加密

Oracle 透明数据加密（TDE）的常见任务

Oracle Schema Only账户

Oracle RAC环境下的透明数据加密（TDE）

Oracle表空间解密

Oracle Non-CDB配置 TDE（透明数据加密） 的过程

SQL Developer中如何使用Oracle Data Redaction

如果表定义了Redaction Policy，导出时数据会脱敏吗？本文解答这个问题。

Use profiles to limit the database resources available to a user for a single call or a single session.

在中，和数据库安全相关的实验分为2个系列，共12个实验。Oracle数据库安全架构如下图：这些实验涉及了Oracle安全相关的特性，企业版选件，独立产品和服务。在下图中，第一个条目实际是两个实验，即TDE和Data Redaction。

概述此实验申请地址在这里，时间为80分钟。本实验也是DB Security Advanced研讨会的的第8个实验，即Lab 8: Data Masking and Subsetting (DMS)。此产品的中文名称为“数据脱敏与子集包”实验帮助在这里。本实验使用的数据库为19.13。Task 1: Import Schema StructureTask 2: Enhance the Meta-ModelTask 3: Use Pre-Defined Sensitive Column Types

Oracle数据库安全产品中，有两款是可以支持第三方数据库或非数据库（如操作系统，文件系统等）的。他们是：Oracle AVDF (Audit Vault & Database Firewall)Oracle Data Masking and Subsetting完整的兼容性列表在Oracle Docs中提供，而非Oracle Support。Oracle AVDF的兼容性列表AVDF最新的版本是20。之前的版本是12.2。快速了解，可以看以下文档：Primary Note Fo

概述此实验关于Oracle Key Vault。此实验申请地址在这里，时间为55分钟。实验帮助在这里。实验生成需要15分钟左右，最终会生成2个虚机，以下为我的专属配置：129.146.74.138 DBSEC-LAB （数据库主机）129.146.69.205 DBSEC-OKV （OKV服务器或OKV Console）OKV Console的地址和登录凭证：地址：https://<DBSEC-OKV公网地址>，本例为 https://129.146.69.205

概述此实验关于Oracle AVDF（Audit Vault and DB Firewall）。此实验申请地址在这里，时间为150分钟。实验帮助在这里。本实验使用的AVDF版本为Oracle AVDF 20.5。环境生成后，记录3个主机的信息：Instances : 129.146.77.47 DBSEC-AVS (Audit Vault Server)129.146.45.178 DBSEC-DBF (DB Firewall Server)129.146.97.17 DBSE

概述此实验申请地址在这里，时间为30分钟。本实验也是DB Security Advanced研讨会的的第7个实验，即Lab 7。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍了 Oracle Label Security (OLS) 的各种特性和功能。 它使用户有机会学习如何配置这些功能以保护其敏感数据，帮助跟踪允诺，并根据《通用数据保护条例》等法规要求强制限制处理。Task 1: Simple CRM Application不同的应用有不同的用途：

概述此实验申请地址在这里，时间为45分钟。本实验是DB Security Basics研讨会的的第8个实验，即Lab 8。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍了 Oracle Database Vault (DV) 的各种特性和功能。 它使用户有机会学习如何配置这些功能，以防止未经授权的特权用户访问敏感数据。Task 1: Enable Database Vault进入实验目录：sudo su - oraclecd $DBSEC_LABS/

概述此实验申请地址在这里，时间为15分钟。本实验是DB Security Basics研讨会的的第8个实验，即Lab 8。实验帮助在这里。本实验使用的数据库为19.13。Introduction本研讨会介绍 Oracle 透明敏感数据保护 (TSDP) 的功能。 它让用户有机会学习如何配置这些功能，以便通过即时编辑敏感数据来保护对敏感数据的访问。目标：为敏感数据创建 TSDP 策略检查动态敏感数据编辑以防止其暴露在应用程序之外透明的敏感数据保护是一种查找和分类包含敏感信息的表列的方法