Oracle数据库安全3大件是:加密,审计和脱敏。
加密即TDE(透明数据加密),属于Oracle高级安全选件。
安装文档见:Oracle? Database Advanced Security Guide
3 Configuring Transparent Data Encryption
数据库本身带审计功能,这里的审计指支持集中审计的Audit Vault,属于AVDF。
安装文档见:Oracle? Audit Vault and Database Firewall Installation Guide
1 Installing Oracle Audit Vault and Database Firewall
这里的脱敏指物理脱敏或静态脱敏,即Enterprise Manager中的Data Masking and Sub-setting数据库管理包。若要做逻辑脱敏,可以使用高级安全选件中的Data Redaction。
安装文档见:Data Masking and Subsetting Guide
4 Data Masking
目前没有中文文档,现在翻译软件都很强,右键翻译页面即可。
Oracle LiveLabs提供以上所有实验环境,免费,可重复做。
详见Oracle LiveLabs DB Security (数据库安全)实验汇总