Oracle自带安全特性与DBCoffer比较-mysql教程-PHP中文網

首頁

資料庫

mysql教程

Oracle自带安全特性与DBCoffer比较

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 05:02 PM

安全产品优点缺点 Oracle Database Vault 1、可以防住DBA等特权用户 2、 Oracle内部实现，应用无需改动，安装灵活 3、

安全产品

优点

缺点

Oracle Database Vault

1、可以防住DBA等特权用户

2、 Oracle内部实现，应用无需改动，安装灵活

3、很好的控制何人、何时、何地可以访问应用程序，

1、有Oracle版本要求

2、新增权限系统复杂

3、DBA将失数据库相关对像的维护管理能力

4、还没有发行官方稳定版本

5、性能方面需要考虑

透明数据加密(TDE)

1、能实现数据在存储加密

2、且上层应用完全透明访问

1、功能单一，需要与其他安全策略配合使用

Oracle Label Security

1、实现数据的行级访问控制

2、且提供图型化的配置工具

1、不能防住DBA对数据的访问

2、且安装时需停启数据数据库实例

3、设置的数据逻辑要求高，实现不灵活

虚拟专用数据库(VPD)

1、实现数据的行级访问控制，实现逻辑对数据有依赖(即必须有数据过滤条件)

2、实现不灵活，一般和其他安全策略结合使用

3、不便于大规模部署

1、不能防住DBA对敏感数据的访问

安全的应用程序角色

将数据库访问控制策略绑定到角色，，需要VPD支持

1、不能防住DBA对敏感数据的访问

细粒度审计

1、实现关于特定条件的审计，如特定时间、IP、列、值

2、此审计在Oracle内部实现，无需改动应用

1、不能防住DBA对敏感数据的访问

DBCoffer安全加固

1、能实现数据的存储加密

2、提供敏感数据的访问审计

3、能有效防止DBA等特权用户对敏感数据的访问

4、能提供特定IP、时间对数据的访问控制

5、提供敏感数据的读写控制

6、提供界面的逻辑控制，使用方便

7、对于Oracle常规应用开发接口透明

1、暂不支持行级的访问控制

2、需要大量测试来验证Oracle的应用透明

3、外部扩展多，总体逻辑复杂

4、暂只提供字段级的数据保护，当大规应用时，对性能影响大

5、由于需求的改变，软件改动大，软件的稳定性有待提高

以上纯属于个人实践后的总结，如有相关的指导或想法，希望不佞赐教，欢迎随时来信。

fnxjiabo@foxmail.com

linux

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

MySQL中的存儲過程是什麼？May 01, 2025 am 12:27 AM

存儲過程是MySQL中的預編譯SQL語句集合，用於提高性能和簡化複雜操作。 1.提高性能：首次編譯後，後續調用無需重新編譯。 2.提高安全性：通過權限控制限制數據表訪問。 3.簡化複雜操作：將多條SQL語句組合，簡化應用層邏輯。

查詢緩存如何在MySQL中工作？May 01, 2025 am 12:26 AM

MySQL查詢緩存的工作原理是通過存儲SELECT查詢的結果，當相同查詢再次執行時，直接返回緩存結果。 1）查詢緩存提高數據庫讀取性能，通過哈希值查找緩存結果。 2）配置簡單，在MySQL配置文件中設置query_cache_type和query_cache_size。 3）使用SQL_NO_CACHE關鍵字可以禁用特定查詢的緩存。 4）在高頻更新環境中，查詢緩存可能導致性能瓶頸，需通過監控和調整參數優化使用。

與其他關係數據庫相比，使用MySQL的優點是什麼？May 01, 2025 am 12:18 AM

MySQL被廣泛應用於各種項目中的原因包括：1.高性能與可擴展性，支持多種存儲引擎；2.易於使用和維護，配置簡單且工具豐富；3.豐富的生態系統，吸引大量社區和第三方工具支持；4.跨平台支持，適用於多種操作系統。

您如何處理MySQL中的數據庫升級？Apr 30, 2025 am 12:28 AM

MySQL數據庫升級的步驟包括：1.備份數據庫，2.停止當前MySQL服務，3.安裝新版本MySQL，4.啟動新版本MySQL服務，5.恢復數據庫。升級過程需注意兼容性問題，並可使用高級工具如PerconaToolkit進行測試和優化。

您可以使用MySQL的不同備份策略是什麼？Apr 30, 2025 am 12:28 AM

MySQL備份策略包括邏輯備份、物理備份、增量備份、基於復制的備份和雲備份。 1.邏輯備份使用mysqldump導出數據庫結構和數據，適合小型數據庫和版本遷移。 2.物理備份通過複製數據文件，速度快且全面，但需數據庫一致性。 3.增量備份利用二進制日誌記錄變化，適用於大型數據庫。 4.基於復制的備份通過從服務器備份，減少對生產系統的影響。 5.雲備份如AmazonRDS提供自動化解決方案，但成本和控制需考慮。選擇策略時應考慮數據庫大小、停機容忍度、恢復時間和恢復點目標。

什麼是mySQL聚類？Apr 30, 2025 am 12:28 AM

MySQLclusteringenhancesdatabaserobustnessandscalabilitybydistributingdataacrossmultiplenodes.ItusestheNDBenginefordatareplicationandfaulttolerance,ensuringhighavailability.Setupinvolvesconfiguringmanagement,data,andSQLnodes,withcarefulmonitoringandpe

如何優化數據庫架構設計以在MySQL中的性能？Apr 30, 2025 am 12:27 AM

在MySQL中優化數據庫模式設計可通過以下步驟提升性能：1.索引優化：在常用查詢列上創建索引，平衡查詢和插入更新的開銷。 2.表結構優化：通過規範化或反規範化減少數據冗餘，提高訪問效率。 3.數據類型選擇：使用合適的數據類型，如INT替代VARCHAR，減少存儲空間。 4.分區和分錶：對於大數據量，使用分區和分錶分散數據，提升查詢和維護效率。

您如何優化MySQL性能？Apr 30, 2025 am 12:26 AM

tooptimizemysqlperformance，lofterTheSeSteps：1）inasemproperIndexingTospeedUpqueries，2）使用ExplaintplaintoAnalyzeandoptimizequeryPerformance，3）ActiveServerConfigurationStersLikeTlikeTlikeTlikeIkeLikeIkeIkeLikeIkeLikeIkeLikeIkeLikeNodb_buffer_pool_sizizeandmax_connections，4）

See all articles