ORACLE安全

Oracle数据库安全问题最近几年变的格外关注, 除了数据泄露外还有一些数据库自身的问题,在没有安装最新PSU 或相关CPU时,如果被心存不鬼的人利用将会非常危险. 这里我简单记录三个问题, 测试环境为11.2.0.4 on solaris 11 OS(no patch any PSU or CPU).
1, 使用dbms_ir执行SQL 脚本
2, 只有create session 权限使用dbms_utility 创建表
3, 有select any dictionary的权限修改其它用户的密码

以后说起360可以脑子里除了闪过一个卖鞋的一个杀毒的，恐怕还要多个DB圈玩意了，360安全卫士相信你并不陌生，界面简捷扫描后打个分，简单说就是”傻瓜式”的操作， 如果数据库上出了这么个东东，你想不想要？还真有个DB360, but not free.

DEMO 1,How to use oradebug to call OS commands via the database
DEMO 2,Disable sys audit

有时出于安全考虑限制个别用户只允许特定程序连接或连接数，比如下面的例子是只允许ANBOB用户使用pl/sql dev连接此数据库。

列上的隐藏分两种，指定的敏感列，1，查询到敏感列时，整行记录不显示，2，查询到敏感列时，行记录显示，列显示为空
..

VPD Virtual Private Database
ORACLE安全方面的控制，例如VIEW ,但是比view控制更灵活。
CREATE VIEW VXX AS SELECT * FROM TXX WHERE XX

如果在shell中处理数据库内容，又不想从os用户随便看到脚本中的用户密码，可以用oracle提供的Oracle Wallet，中文钱包或钱夹，在我以前的透明加密时有用提到过. wallet文件内容是加密的..