首页 » ORACLE, ORACLE [C]系列 » Oracle 20C 关于Security安全的行为改变

Oracle 20C 关于Security安全的行为改变

Oracle 20-22c是12c后的下一个大版本集,也有了大的改变,如本身就云架构数据库定位从20c起不再支持非多租户,了解新版本可以了解数据库的发展方向,减少不必要的麻烦,如短时间内再次升级功能不再支持应用程序又要重写, 对于安全方面同样也有一些变化,这里简单的记录。

1,Deprecated传统审计Audit功能

在Oracle数据库中提供标准的传统审计已有20多年了, 从12c 开始引入Unified Audit,在Oracle数据库内部提供选择性和有效的审核, 提升了审计全面性扩展了datapump, export\import, rman等行为审计,统一了数据源UNIFIED_AUDIT_TRAIL(只读sysaudit表),不仅是扩展更加灵活引入了全新的架构,增加了内存区列队,提升了审计性能,12c是传统审计和统一审计共存的版本,做为过渡,从20c起将全部过渡到统一审计中来。

2, 弃用DBMS_CRYPTO中的较旧算法

从Oracle Database 20c开始,DBMS_CRYPTO不赞成使用其中包含的较早的加密和哈希算法。包括MD4,MD5和RC4相关算法,Oracle还建议您将MD4和MD5哈希算法更新为最新版本。

以前

3,弃用企业用户安全(EUS)用户迁移实用程序

Oracle数据库20c中不推荐使用企业用户安全性(EUS)用户迁移实用程序(UMU)。请改用EUS Manager(EUSM)功能。

4, 弃用TLS 1.0(传输层安全性)

从Oracle Database 20c开始,不赞成使用传输层安全协议版本1.0(TLS 1.0)。

根据安全最佳实践,Oracle已弃用TLS 1.0。为了满足安全性要求,Oracle强烈建议您改用TLS 1.2。

5,不再支持DBMS_OBFUSCATION_TOOLKIT软件包

从Oracle Database 20c开始不再支持该软件包 DBMS_OBFUSCATION_TOOLKIT,并将其替换为 DBMS_CRYPTO。

6, Desupported Oracle ACFS安全性(Vault)和ACFS审核

从Oracle Grid Infrastructure 20c开始,不支持Oracle ASM群集文件系统(ACFS)安全性(Vault)和ACFS审核。

为了管理安全性和审核,Oracle建议您使用操作系统访问控制和审核系统。

7, Desupported ACFS Encryption on Solaris and Windows

从Oracle Database 20c开始,Microsoft Windows不支持Oracle Grid Infrastructure功能自动存储管理群集文件系统(Oracle ACFS)

Oracle ACFS用于两个主要用例:

  • 适用于Oracle Real Application Clusters(Oracle RAC)的Oracle数据库文件
  • 需要在多个主机之间共享的通用文件(非结构化数据)。

对于Oracle Real Application Clusters文件,Oracle建议您使用Oracle ASM。对于通用文件,Oracle会根据您的用例,建议您将文件移动到Oracle数据库文件系统(DBFS),或将文件移动到Microsoft Windows共享文件。

8,取消与Oracle集群件的供应商集群件集成

 从Oracle Clusterware 20c开始,不支持将供应商或第三方集群软件与Oracle Clusterware集成。

9, Oracle Database 20c中不支持的参数

取消支持UNIFIED_AUDIT_SGA_QUEUE_SIZE

10,强制升级的密码文件区分大小写

从Oracle Database 20c开始,不支持orapwd文件的IGNORECASE参数。所有新创建的密码文件均区分大小写。

11,从单个客户端连接到具有不同证书的多个数据库

从Oracle Database 20c开始,您可以配置数据库客户端以使用不同的SSL证书维护多个安全套接字层(SSL)会话。

12,能够设置默认表空间加密算法
从Oracle Database 20c开始,您可以设置TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM动态参数来定义用于表空间创建操作的默认加密算法。支持的加密算法为AES128AES192AES2563DES168。如果未设置TABLESPACE_ENCRYPTION_DEFAULT_ALGORITHM,则默认加密算法为先前发行版中使用的默认加密算法:AES128

13, 改进了钱包和Oracle Key Vault中具有大量TDE密钥的钱包的性能

Oracle Database 20c引入了改进的透明数据加密(TDE)性能。这项增强功能可以在多租户数据库中更快地加载钱包并进行密钥轮换。它允许更快地执行TDE管理任务和PDB克隆操作。

14, blockchain table 区块链表

提供了一种基于对区块链的信认,而在数据库中提供的一种中心化的新类型only insert的表。

Oracle 20C新特性一:Blockchain Tables(区块链表)

 

打赏

目前这篇文章还没有评论(Rss)

我要评论