oracle透明网关forSysbase设置说明v1.0
oracle透明网关forSysbase设置说明v1.0
密级:ORACLE透明网关ForSysbase设置说明v1.0
中创软件工程股份有限公司
二О一五年七月
目前测试数据库采用:
101_19数据库+win7下Gateway+sysbase
19数据库上创建DBlink:NEWCYXT_LINK
一、ORACLE透明网关原理
ORACLE透明网关:Gateways,它的作用是让Oracle能否访问异构数据库;如果两个不同的服务器,都是安装的oracle,那么其中一个就可以通过DBLink的方法访问另一个数据库;但是如果其中一个是Oracle,另一个是其他数据库,比如sqlserver、sysbase,那么oracle就不能直接通过DBLink的方法访问sqlerver,因此就必须通过类似网关的中间件搭建不同数据库的互通渠道。
下面是一张Gateways工作的内部请求处理结构图:
通过此图可分析出几个关键点:
1、ORACLE数据库中创建DBlink;
2、ORACLE数据库中设置tnsname.ora;
3、设置网关Gateways监听,即listener.ora*
4、安装Gateways,配置其他数据的参数。
根据Gateways机制和总结的关键第,在配置过程中需要调整的文件有三个:tnsname.ora、listener.ora、initdg4sybs.ora。
二、劳工公约履约项目需求
劳工公约履约项目需要实时的获取船员管理系统数据,由于劳工项目采用的是oracle数据库,而船员管理系统为sysbase数据库,此种情况下,数据的采集迁移除ETL之外,考虑到时效性,确定采用oracle的透明网关来访问异构数据库。
三、ORACLE透明网关安装
第一步,在oracle官网上下载最新的Gateways安装包;下载页:https://www.360docs.net/doc/6a15531096.html,/technetwork/cn/database/enterprise-edition/downloa ds/112010-linx8664soft-098700-zhs.html
注:在选择安装包时,需要考虑和oracleDB的版本一致性、操作系统、32/64
位等,也为保证后续问题的排查。
第二步,解压安装包。
解压命令:unzip linux.x64_11gR2_gateways.zip -d x64_11gR2_gateways 第三步,通过Xmanager进行图形化安装。一般先设置下环境变量:字符集export LANG=https://www.360docs.net/doc/6a15531096.html,。安装前期的环境准备,请参靠oracle11g的安装说明。
选择安装路径,如果oracleDB与Gateway安装同一机器,建议同一采用ORACLE_HOME路径;一般Gateway会给自己设定一个目录。
本次项目需要,因此选择安装For Sysbase组件
设置连接Sysbase数据库的url路径,此处可随意写,后续我们要对该内容进行再次编辑。
点击next进行下步安装
在安装到此进度时,可能会出现警告信息:
在网上查找原因,给出oracle时可能会包,各种文件或库找不到;但是我在多次尝试安装后发现,只要在安装时oracle的监听不起,就不会出现此错误。
安装最后,给出操作脚本提示,按照提示路径,在root用户下执行sh即可。
至此,软件安装结束。
第四步配置文件。1文件ORACLE_HOME /product/11gR1/db/dg4sybs/admin/下,该文件作为异构数据库的配置文件存在initdg4sybs.ora;文件名可分两部分理解
init+自定义sid,所以你会看到下面的配置中SID都是寻找此处定义的文件。
此处指修改第一行HS_FDS_CONNECT_INFO的内容即可,根据网上查找给出的经验是url中带有[]会有报错的情况,因此修改此处。
说明:HS_FDS_CONNECT_INFO为异构数据库连接字符串,192.168.26.35为被访
问的异构数据库主机的IP地址,6000是数据库端口,hcdzsb是数据库名。HS_FDS_TRACE_LEVEL为异构数据库访问的跟踪报告,报告文件放置在$ORACLE_HOME\dg4sybs\trace下,当填写为OFF表示不启用跟踪报告,填写数字时可以得到不同级别的跟踪报告。HS_FDS_RECOVERY_ACCOUNT/HS_FDS_RECOVERY_PWD 异构数据库的用户名和密码,用于数据的恢复,一般两个参数使用默认值RECOVER 就可以。
2文件ORACLE_HOME /product/11gR1/db/network/admin下,listener.ora,此处的listener.ora文件,如果oracleDB和Gateways安装在同一个目录下时,两者共用一个。设置这个文件的作用就是让监听指导去通过何种方式基于oracle的底层找到需要访问的异构库的SID。因此下图标注的SID_NAME就是文件1中的sid。
说明:ORACLE_HOME为安装软件时指定的安装目录;PROGRAM的值为固化值:dg4sybs,不可修改;ENVS环境变量。最后LISTENER,为监听机器的IP和端口,机器名称也可行。
一般配置完listener.ora文件后,需要重启监听才可生效。Lsnrctl stop ;lsnrctl start 重新启动监听;
3文件tnsnames.ora。为oracleDB所在路径下/network/admin/tnsnames.ora。此文件的作用就是通过TNS服务,让oracleDB找到打开的监听,向其发起请求。
说明:HOST:指Gateway所在的机器;PORT:在Gateway机器中listener.ora文件里指定的监听gateway的端口;SID:必须和Gateway机器中listener.ora文件里指定的SID_NAME相同;HS = OK:指定该连接将使用Oracle的异构服务。结束完此处操作,可通过tnsping的命令验证网络是否通。
第五步,创建数据库的DBlink(数据链)。
说明:创建DBlink时,异构数据库的用户和口令,请用双引号引起来,保证字
母或者字符不被转化。
第六步,使用DBlink查询异构数据库的数据。
四、问题说明
1.Zip解压报错
在使用unzip解压安装包时,报错,一般两种情况:1.安装包损坏,下载不完整,此类请重新下载或者上传到服务器;2.安装时空间不足,造成解压不完全,此类请选择空间大的盘符,或者清理空闲文件。
2.安装中文乱码
在测试环境安装时,操作系统环境变量为linux 中文LANG=zh_CN.UTF-8,启动安装界面展示为中文乱码
此类,需要修改环境变量export LANG=https://www.360docs.net/doc/6a15531096.html,。
3.Tnsping不通
一般tnsping不通,此类问题查找问题点,1.tnsname.ora设置不准确,如IP、端口、格式。2.考虑防火墙端口是否开通,一般win8下默认启用防火墙。
4.创建DBlink报错
创建DBlink时需要考虑用户名和口令的大小写问题,否则在使用时会报错无效的用户名和密码。
5.遗留问题
最近两天对Gateway进行配置过程中,尝试在台式机电脑、笔记本、虚拟机、
服务器进行二十余次的安装,六套不同的环境进行安装验证。
其中第4号,Tnsping不通问题,原因是虚拟机环境与测试数据库环境网络不通,表现在在虚拟机环境下ping192.168.101.19正常,但是从测试数据库环境ping192.168.131.128超时,不通。
第5号问题,在测试数据库192.168.101.19环境下同时安装oracleDB、Gateway。设置三个配置文件后,tnsping可通,但是在DBlink查询时报错:ORA-28545,一直没找到问题出在什么地方。
第6号问题,在测试应用服务器192.168.101.18环境下安装Gateway,其他环境下请求,tnsping可通,但是报错:ORA-28500。
AIX+Oracle 11gR2安装及配置Gateway透明网关
环境信息: Oracle 操作系统: AIX 6.1版本 oracle版本:11.2.0.3 oracle IP:172.16.7.80 ORACLE_SID = orcl ORACLE_HOME = /orcl/app/product/11.2.0/orcl SQLServer 操作系统: Windows Server 2008 SQLServer版本: SQL Server 2008 SQLServer IP: 192.168.8.90 数据库名:oadata Gateway 操作系统: AIX 6.1 版本: 11.2.0.3 安装目录: /home/gateway/gwhome IP: 172.16.7.80 Oracle与Gateway均安装在AIX小机172.16.7.80上,连接Windows Server上的SQLServer 2008. 操作步骤: 1. 从oracle官网上下载透明网关的安装包。 2. 创建gateway用户, 用户组与oracle用户相同: #useradd -u 224 -g oinstall -G oinstall,dba -m -d /home/gateway -s /usr/bin/ksh gateway #passwd gateway 3. 以gateway用户登陆,在/home/gateway目录下mkdir gwhome.
4. 修改gateway用户的.profile文件,增加如下内容: export ORACLE_HOME=/home/gateway/gwhome export LD_LIBRARY_PATH=$ORACLE_HOME/lib export TNS_ADMIN=$ORACLE_HOME/network/admin export PATH=$ORACLE_HOME/bin:$PATH 5. 安装gateway软件。选择相应的sqlserver组件。在配置SQLServer的时候,需注意,SQL Server Database Name应该填写需要连接的数据库名称,这里应填写oadata;SQLServer Instance Name为空。 最后配置监听的时候选择典型配置。 6. 修改gateway的参数文件 /home/gateway/gwhome/dg4msql/admin/initdg4msql.ora. initdg4msql.ora文件是默认生成的. 为方便统一管理, 将该文件改名为 init+SID.ora。在本例中,应将该文件改名为initoadata.ora。 修改文件内容如下: HS_FDS_CONNECT_INFO=[192.168.8.90]:1433//oadata # alternate connect format is hostname/serverinstance/databasename HS_FDS_TRACE_LEVEL=OFF HS_FDS_RECOVERY_ACCOUNT=sa HS_FDS_RECOVERY_PWD=yilingpass 7. 修改gateway的监听文件 /home/gateway/gwhome/network/admin/listener.ora。 文件内容如下: SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (SID_NAME = oadata) (ORACLE_HOME = /home/gateway/gwhome) (PROGRAM =dg4msql) ) )
Oracle 审计功能
Oracle 审计功能(Oracle10g) 1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/).。默认情况下审计是没有开启的。 当数据库的审计是使能的,在语句执行阶段产生审计记录。审计记录包含有审计的操作、用户执行的操作、操作的日期和时间等信息。 不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。 Oracle审计功能 审计是对选定的用户动作的监控和记录,通常用于: 审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。 监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据。 ORACLE所允许的审计选择限于下列方面: 审计语句的成功执行、不成功执行,或者其两者。 对每一用户会话审计语句执行一次或者对语句每次执行审计一次。 对全部用户或指定用户的活动的审计。 审计相关的表安装 SQLPLUS> connect / AS SYSDBA SQLPLUS> select * from sys.aud$; --没有记录返回 SQLPLUS> select * from dba_audit_trail; - 没有记录返回 如果做上述查询的时候发现表不存在,说明审计相关的表还没有安装,需要安装。 SQLPLUS> connect / as sysdba SQLPLUS> @$ORACLE_HOME/rdbms/admin/cataudit.sql 审计表安装在SYSTEM表空间。所以要确保SYSTEM表空间又足够的空间存放审计信息。安装后要重启数据库 将审计相关的表移动到其他表空间 由于AUD$表等审计相关的表存放在SYSTEM表空间,因此为了不影响系统的性能,保护SYSTEM表空间,最好把AUD$移动到其他的表空间上。可以使用下面的语句来进行移动:
oracle透明网关_透明网关装oracle服务器
Oracle 透明网关访问 SQL server 2000 目录 一、测试环境 (2) 二、透明网关安装 (3) 三、透明网关参数参数配置 (6) 四、配置监听 (7) 五、启动监听 (8) 六、配置 oracle 端 tnsname.ora (9) 七、创建跨库链接 DBLINK (9)
一、测试环境 1.Oracle 服务器 (透明网关安装在此服务器上) 操作系统:win7 IP:192.168.1.171 计算机名:SSB_SERVER Oracle 版本:oracle10G ORACLE 实例名:NTDAP 2.SQLSERVER 服务器 操作系统:windowsserver2003 IP:192.168.1.242 计算机名:HZCH 数据库版本:sql2000 数据库实例名:MSSQLServer 数据库名:jgxt 注意的地方 1、查看狱政服务器的SQLSERVER服务器的是否允许跨数据库所有权链接,这里必须勾选,如果没有勾选,选择勾选确定时会重启SqlServer服务,所以在配置该选项时要在无人使用狱政服务器的时候进行设置,如果已经设置,该步骤可以略过。
二、透明网关安装 1. 在 oralce 服务器上把下载好的透明网关文件 gateways.rar (http://192.168.1.3:18080/svn/dept/心得共享/透明网关安装包.zip)进行解压缩,解压后进入目录,右击以管理员身份运行setup.exe,启动安装界面,安装 Oracle Transparent Gateway For Microsoft SQL Server,如下图:
Oracle审计(Audit)监视用户所执行的数据库操作实例
Oracle审计(Audit)监视用户所执行的数据库操作: A、审计相关的表安装: SQL> conn sys/???? as sysdba; SQL> select * from sys.aud$; SQL> select * from dba_audit_trail; 如果做上述查询的时候发现表不存在,说明审计相关的表还没有安装,需要安装。 SQL> @$ORACLE_HOME/rdbms/admin/cataudit.sql 审计表安装在SYSTEM 表空间, 所以要确保SYSTEM 表空间又足够的空间存放审计信息。 B、激活审计: SQL> show parameter audit; NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audit_file_dest string D:\APP\ADMIN\ADMIN\ORCL\ADUMP audit_sys_operations boolean FALSE audit_trail string DB SQL> alter system set audit_sys_operations=TRUE scope=spfile; System altered SQL> alter system set audit_trail=db_extended scope=spfile; System altered ------------------------------------------*****----------------------------------------
Oracle Gateway(透明网关) for DB2
Oracle Gateway(透明网关) for DB2(ODBC方式) 一、本机(win7 64位)上的Oracle 访问本机上的DB2 数据库 软件环境说明: 1、Oracle数据库版本11.2 , 2、DB2 数据库版本10.5; 使用ODBC方式需要先确认Oracle 安装了dg4odbc 驱动(Oracle 11g中是默认安装的),确认方式是在cmd里执行dg4odbc,如下: C:\Documents and Settings\Administrator>dg4odbc Oracle Corporation --- 星期五12月30 2011 15:48:17.211 Heterogeneous Agent Release 11.2.0.1.0 - Production Built with Oracle Database Gateway for ODBC 步骤: 1、分别在ODBC数据源管理器的用户DNS和系统DNS中添加IBM DB2 ODBC DRIVER – DB2COPY1驱动 最终的结果是在控制面板->管理工具->数据源->用户DNS和系统DSN中可以看到下图所示内容:注意下面配置过程中要使用的数据源名称是db2admin,切记!!!
2、配置初始参数文件,该文件要创建在$ORACLE_HOME\hs\admin 下,命名一定是initdb2admin.ora(因为我们要创建对db2admin的访问),该文件的内容如下: # This is a sample agent init file that contains the HS parameters that are # needed for the Database Gateway for ODBC # # HS init parameters # HS_FDS_CONNECT_INFO = db2admin ----关键,一定是这个命名,因为是要对db2admin 这个ODBC数据源进行访问 HS_FDS_TRACE_LEVEL = debug HS_TRANSACTION_MODEL=SINGLE_SITE_AUTOCOMMIT HS_FDS_SUPPORT_STATISTICS=FALSE # # Environment variables required for the non-Oracle system # #set
oracle连接sql2000
首选安装透明网关组件,可以在安装ORACLE时自定义选择组件,也可以在安装ORACLE后再添加组件。 1.进入安装最全面 2.选择安装产品 3.选择自定义安半类型
4.选择透明网关组件,这里选择for sqlserver,也可选择其它数据库听组件 5.选择sql server服务器(计算机名或者IP地址)和想要访问的sql server数据库
6.选择下一步开始安装
7.安装结束后选择退出
第一步. 在安装目录下\network\admin\ listener.ora中做如下修改 在原来的内容中增加红色字体部分 SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (SID_NAME = PLSExtProc) (ORACLE_HOME = D:\oracle\ora92) (PROGRAM = extproc) ) (SID_DESC = (GLOBAL_DBNAME = zspgps) (ORACLE_HOME = D:\oracle\ora92) (SID_NAME = zspgps) ) (SID_DESC = (SID_NAME = tg4msql) (ORACLE_HOME = D:\oracle\ora92)
(PROGRAM = tg4msql) ) ) 第二步 安装目录下\ tg4msql\admin增加一个文件此文件名为inittg4msql.ora (注意,这里文件名应该为init+第一步配置的SID_NAME的值:tg4msql.ora) 里面内容为: # This is a sample agent init file that contains the HS parameters that are # needed for the Transparent Gateway for SQL Server # # HS init parameters # HS_FDS_CONNECT_INFO="SERVER=192.168.13.34;DA TABASE=dbTest" HS_FDS_TRACE_LEVEL=OFF HS_FDS_RECOVERY_ACCOUNT=RECOVER HS_FDS_RECOVERY_PWD=RECOVER 说明:红色部分分别代表要连接sql2000数据库的IP和数据库名 第三部 在安装目录下\network\admin\ tnsnames.ora中做如下修改 增加如下内容: dbTest= (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 127.0.0.1)(PORT = 1521)) ) (CONNECT_DA TA = (SID = tg4msql) ) (HS = ok) ) 说明:HOST的值应该为ORACLE服务器的IP地址 SID的值应该跟第一步增加的内容中的SID_NAME的值一样 第四步 进行连接
利用Oracle审计功能记录数据库操作
1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为 $ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的$表中,可通过视图dba_audit_trail查看)中。默认情况下审计是没有开启的。 不管你是否打开数据库的审计功能,以下这些操作系统会强制记录:用管理员权限连接Instance;启动数据库;关闭数据库。 2、和审计相关的两个主要参数 Audit_sys_operations: 默认为false,当设置为true时,所有sys用户(包括以sysdba,sysoper 身份登录的用户)的操作都会被记录,audit trail不会写在aud$表中,这个很好理解,如果数据库还未启动aud$不可用,那么像conn /as sysdba 这样的连接信息,只能记录在其它地方。如果是windows平台,audti trail 会记录在windows的事件管理中,如果是linux/unix平台则会记录在audit_file_dest参数指定的文件中。 Audit_trail: None:是默认值,不做审计; DB:将audit trail 记录在数据库的审计相关表中,如aud$,审计的结果只有连接信息;
DB_Extended:这样审计结果里面除了连接信息还包含了当时执行的具体语句; OS:将audit trail 记录在操作系统文件中,文件名由audit_file_dest 参数指定; XML:10g里新增的。 注:这两个参数是static参数,需要重新启动数据库才能生效。 3、审计级别 当开启审计功能后,可在三个级别对数据库进行审计:Statement(语句)、Privilege(权限)、object(对象)。 Statement: 按语句来审计,比如audit table 会审计数据库中所有的create table,drop table,truncate table语句,alter session by cmy会审计cmy用户所有的数据库连接。 Privilege: 按权限来审计,当用户使用了该权限则被审计,如执行grant select any table to a,当执行了audit select any table语句后,当用户a 访问了用户b的表时(如select * from )会用到select any table权限,故会被审计。注意用户是自己表的所有者,所以用户访问自己的表不会被审计。 Object:
通过透明网关使Linux上Oralcle链接SQL
方法一: 注意:确保外部可以通过命令telnet IP Port连通. 1.准备: 一台SQLServer主机 OS : windows2003 + SqlServer2000 ip: 10.86.16.27 一台透明网关主机 OS : windows2003 ip: 10.86.184.250 一台Oracle10g数据库 OS: Linux + Oracle 10g ip:10.86.17.100 2.在透明网关主机上安装10201_gateways_win32.zip : 运行Setup进行安装, 选择oracle transparent gateway for microsoft sql server .并完成安装. 在安装目录下D:\oracle\product\10.2.0\tg_1\tg4msql\admin 新建名称为init
Oracle11g审计--权限审计+对象审计
例子: Oracle10g审计默认关闭,Oracle11g默认情况是开启的,查看参数,audit_trail=DB,此时只开启系统级别审计权限,包括:登陆、退出、增删改用户等。 查看对象拥有的审计内容,发现没有针对单独用户设置权限
设置用户test系统级别审计 TEST用户执行SQL: CREATE TABLE ZM123456(ID INT); COMMIT; select * from dba_audit_trail order by EXTENDED_TIMESTAMP desc; Java代码
1.2> 权限审计:对某一个系统权限的使用状况进行审计。这里强调系统权限()。 2. a. 使用audit语句定义权限审计语法如下: 3.audit privilege_name [by user_name]| [by session|access] [whenever [not] su ccessful] 4.privilege_name: 表示系统权限名称 https://www.360docs.net/doc/6a15531096.html,er_name: 表示用户名 6.例如:audit create table 可以表示对涉及creat table 权限的操作进行审计。 7. 8. b. 使用noaudit语句取消权限审计 9.如:noaudit alter table by scott; 10. 11.查看对哪些用户进行了权限Audit 12.select user_name, privilege,success,failure from dba_priv_audit_opts order b y user_name; Java代码 1.3> 对象Audit:监视所有用户对某一个对象(表,视图...)的访问情况。对一个特殊模式对象上 的DML(Data Manipulation Language)语句进行审计。记录作用在指定对象上的操作。 2.例如:audit select on scott.dept语句,表示对指定scott用户的dept表,Audit对 其进行的select语句。 3. audit select,update,delete on scott.dept; 4.设置对象审计 5.audit schema_object_clause on schema [by session|access] [whenever [not] su ccessful] 6.schema_object_clause: 指定对象访问的类型以及访问对象; 7.schema: 表示所属的用户名,或者所属的用户模式名称。 8. 9.停止对用户对象进行审计:使用noaudit 10.查询对象审计的信息: select username,timestamp,owner,action_name,obj_name from dba_audit_object; Java代码 1.审计相关的视图 2.dba_audit_trail:保存所有的audit trail,实际上它只是一个基于aud$的视图。其它的视 图dba_audit_session,dba_audit_object,dba_audit_statement都只是 dba_audit_trail的一个子集。
ORACLE 创建DBlink访问SQL SERVER数据库
Oracle中使用透明网关链接到Sqlserver 在最近项目中需要从Oracle中访问SQL Server数据库, 自然想到了透明网关. 因为Oracle数据库是Linux上的, 而Linux上的Oracle9i不包括连接到SQL Server的透明网关.就在一台单独的Windows 服务器上安装了透明网关用做Oracle访问SQL Server的桥梁. 环境如下: Oracle Database Server:Linux + oracle 9.2.0.4 IP:10.194.129.197 Transparent Gateway:Windows 2003 server IP: 10.194.129.225 MS SQL Server:Windows 2003 server + SQL Server 2005 IP: 10.194.129.225 1、Transparent Gateway for SQL Server安装 从Oracle 9i数据库安装光盘setup.exe安装,选择安装客户端
安装类型选择:管理员 安装完客户端后,重新运行setup.exe,安装产品选择Oracle 9i Database 9.2.0.1.0, 安装类型选择"自定义",安装组件选择Oracle Net Services和Oracle Transparent Gateways, 并在此项下选择Oracle Transparent Gateway for Microsoft SQL Server, 安装过程中可以不设置连接到SQL Server 的信息.如下图所示:
以下的IP地址及数据库以实际环境为准
动态数据脱敏技术分析
美创科技 动态数据脱敏技术分析 在当前国内信息安全热潮中,数据脱敏作为数据安全的重要一环得到了业界的认可与重视。早在2012年,数据脱敏首次作为一个单独的魔力象限由Gartner发布,Gartner在2014年又提出了:按照数据使用场景,将数据脱敏分为静态数据脱敏(Static data masking-SDM )与动态数据脱敏(Dynamic data masking-DDM )。 可能有人望文生义,认为动态数据脱敏一定比静态数据脱敏高级。非也非也,静态or动态,取决于脱敏的使用场景,主要是以使用场景为由来选择合适的数据脱敏的模式。 本文主要就动态数据脱敏和静态数据脱敏的区别作解释,着重和大家分析下动态数据脱敏的原理、使用场景、部署方式等,一窥动态数据脱敏如何在隐私数据安全保护中发挥至关重要的作用。 一、动静态数据脱敏“半斤八两” 前面提到了,静态数据脱敏与动态数据脱敏是按脱敏数据的使用场景来区分的。所谓的数据使用环境,主要是指业务系统脱敏之后的数据在哪些环境中使用,一般可分为生产环境和非生产环境(开发、测试、外包、数据分析等)。
l静态数据脱敏(SDM):一般用在非生产环境,将敏感数据从生产环境抽取并脱敏后给到非生产环境使用,常用于培训、分析、测试、开发等非生产系统的数据库; l动态数据脱敏(DDM):常用在生产环境,在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景。? 二、动态数据脱敏实现原理 动态数据脱敏是在用户层对数据进行独特屏蔽、加密、隐藏、审计或封锁访问途径的流程,当应用程序、维护、开发工具请求通过动态数据脱敏(DDM) 时,实时筛选请求的SQL语句,依据用户角色、权限和其他脱敏规则屏蔽敏感数据,并且能运用横向或纵向的安全等级,同时限制响应一个查询所返回的行数。 动态数据脱敏实现原理示意图
Oracle 11g数据库审计功能解析
Oracle 11g数据库审计功能解析 本文我们主要介绍一个Oracle 11g数据库中审计功能的应用实例,希望能够对您有所帮助。 在用户的profile 属性里面有一个属性:FAILED_LOGIN_ATTEMPTS,该参数默认值是10. 即当我们用户连续10次输入错误密码,这个用户就会被锁住。用户连词失败次数是在表USER$ 中的lcount字段记录的。该值默认为0. 当失败一次,该值加1. 成功登录,该值清零。 一般在生产环境下,会根据具体情况设置这个参数,如果防止用户被锁,则将这个参数设置为UNLIMITED. 这个是注意的地方。当然设置成无限也有它的弊端,比如不能防止暴力破解数据库密码。 有关profile 的更多内容参考: Oracle 用户profile 属性 在Oracle 11g中默认启用了对登录注销操作LOGON/LOGOFF的审计,那么如果我们发现用户被锁,那么可以应用11g的审计功能来查看从哪台机器上发来的链接失败导致用户被锁,可以帮助我们定位问题。 脚本如下: 1.SQL> selectos_username,userhost,terminal,username,count(*) 2. 2 from dba_audit_trail 3.3 where returncode = 1017 4.4 group byos_username,userhost,username,terminal;
5. OS_USERNAME USERHOST TERMINAL USERNAME COUNT(*) 6.------------------------------------------------------------ ------------ ------------ ---------- 7. DavidDai\Administrator WORKGROUP\DAVIDDAI DAVIDDAI ICD 7 8.DavidDai\Administrator WORKGROUP\DAVIDDAI DAVIDDAI SYSTEM 9 9. DavidDai\Administrator WORKGROUP\DAVIDDAI DAVIDDAI SYS 3 10.DavidDai\Administrator WORKGROUP\DAVIDDAI DAVIDDAI EXIT 1 注意:对于LOGON PER SECOND很高的数据库,如果应用程序配置文件中的数据库用户密码不正确,同时应用在短期内发起大量会话登录数据库的话可能引发频繁的 dc_users字典缓存锁,用户登录无法成功,乃至整个实例hang住。这个问题直接参考Maclean的blog: Row Cache lock Problem 关于Oracle 11g数据库审计功能的应用实例就介绍到这里了,希望本次的介绍能够对您有所收获!
透明网关的安装
在最近项目中需要从Oracle中访问SQL Server数据库, 自然想到了透明网关. 因为Oracle数据库是Linux上的, 而Linux上的Oracle9i不包括连接到SQL Server的透明网关.就在一台单独的Windows 服务器上安装了透明网关用做Oracle访问SQL Server的桥梁. 环境如下: Oracle Database Server:Linux + oracle 9.2.0.4 IP:10.194.129.197 Transparent Gateway:Windows 2003 server IP: 10.194.129.225 MS SQL Server:Windows 2003 server + SQL Server 2005 IP: 10.194.129.225 1、Transparent Gateway for SQL Server安装 从Oracle 9i数据库安装光盘setup.exe安装,选择安装客户端 安装类型选择:管理员 安装完客户端后,重新运行setup.exe,安装产品选择Oracle 9i Database 9.2.0.1.0, 安装类型选择"自定义",安装组件选择Oracle Net Services和Oracle Transparent Gateways, 并在此项下选择
Oracle Transparent Gateway for Microsoft SQL Server, 安装过程中可以不设置连接到SQL Server 的信息.如下图所示:
以下的IP地址及数据库以实际环境为准
2、编辑%ORACLE_HOME%\tg4msql\admin\init%ORACLE_SID%.ora, 该文件包含了TG for SQL Server的配置信息, 其中%ORACLE_SID%是给TG的"SID", 默认为tg4msql. 修改文件中的行 其中SERVER后为SQL Server所在的服务器名称或ip地址,Database为连接到的数据库名称. 当然,如果在SQL Server服务器上,有两个sql server实例,则使用‘服务器名"实例名’的方式设置上面的SERVER值,如: HS_FDS_CONNECT_INFO="SERVER=ZZL\MSSQLSERVER;DATABASE=MSDB" 3、编辑%ORACLE_HOME%"network"admin"listener.ora, 编辑对应listener的SID_LIST
网络安全作业(完整版)
这是完整版,我打字足足打半天,希望同学快点做好作业吧!—.- 网络安全第一章作业 1 网络安全有五大要素,分别是保密性,完整性,可用性,可控性,可审查性 2 机密性指确保信息不是暴露给未授权的实体或进程 3主机网络安全技术是一种结合网络特性和操作系统特性的边缘安全技术 4 中国安全评估准则分为自主保护级,系统审计保护级,完全标记保护级,结构化保护级,访问验证保护级。 5 TCSEC分为7个等级,它们是D,C1,C2 B1 B2 B3 A1 选择题 1 在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了(C) A机密性 B完整性 C可用性 D可控性 2有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于(B) A破坏数据完整性 B非授权访问 C信息泄漏 D拒绝服务攻击 3主机网络安全系统不能(D) A结合网络访问的网络特性和操作系统性B根据网络访问发生的时间、地点和行为决定是否允许访问继续进行C对于同一用户不同场所所赋予不同的权限D保证绝对安全 4防火墙通常被比喻为网络安全的大门,但它不能(D) A阻止基于IP包头的攻击B阻止非信任地址的访问C鉴别什么样的数据包可以进出企业内部网D阻止病毒入侵 简答题 1什么是网络安全?网络中存在哪些安全威胁? 答:网络安全是指系统的三硬件,软件及其系统中的数据安全。计算机网络系统安全面临的威胁主要表现在以下几类:1非授权访问2泄露信息3破坏信息4拒绝服务5计算机病毒。 2常见的网络安全组件有哪些?分别完成什么功能? 答:网络安全组件包括物理,网络和信息。物理安全是指用装置和应用程序来保护计算机和存储介质的安全,主要包括环境安全,设备安全和媒体。网络安全是指主机,服务器安全,网络运行安全,局域网安全以及子网安全,要实现这些安全,需要内外网隔离,内部网不同网络安全域隔离,及时进行网络安全检测,计算机网络进行审计和监控,同时更重要的是网络病毒和网络系统备份。信息安全就是要保证数据的机密性,完整性,抗否认性和可用性。 3安全工作的目的是什么?如何进么安全策略的实施? 答:网络安全的目的是使用访问控制机制使非授权用户“进不来”,使用授权机制使不该拿的信息“拿不走”,使用加密机制信息,即使不慎拿走,未授权实体或进程也“看不懂”,使用数据完整鉴别使未授权者对数据“改不了”使用审计,监控,防抵赖机制使破坏者,抵赖者“逃不脱”。 网络安全第二章作业 填空题 (1) 在密码学中通常将源信息称为___明文_____,将加密后的信息称为__密 文______。这个变换处理过程称为___加密_____过程,它的逆过程称为___解密_____过程。
Oracle数据库审计
Oracle 数据库专题 --------- 数据库安全性 ------ 数据库审计 XMOUG MEMBER 编写人: Empoli Liu 2010年9月
背景: 数据库审计,顾名思义,就是捕捉和存储发生在数据库内部的事件信息。本文档重点关注, 1:标准的数据库审计(Standard database auditing)通过初始化参数AUDIT_TRAIL控制实例级别的审计。 2:基于值的审计 (Value-based auditing) 它拓展了标准数据库审计,不仅捕捉审计事件,还捕捉那些被insert,update和delete的值。 基于值的审计通过触发器来实现。 3: 细粒度审计 (Fine-grained auditing) 它拓展了标准数据库审计,捕捉准确的SQL语句。 接下来具体分析,每种审计都有相对应的介绍与实验。 操作系统版本:Redhat Enterprise Linux 5.1 数据库版本: Oracle 10g
数据库审计介绍与实验一(标准的数据库审计) Audit_trail 相当于是一个开关,默认不打开。 那么,如何打开呢?由于audit_trail参数值有多种,这里只列举两种。如下是第一种,audit_trail=db
标准数据库审计的数据放于基表aud$上,而aud$位于system表空间上,众所周知,system 表空间是存放数据字典表的地方,为避免因审计而较大的影响数据库的性能,应将此表移到其它表空间上。生产环境建议建一个单独的表空间存放审计表,本文将审计表移动到users 表空间上,如下图 底层表是AUD$,那么如何知道上层该查询哪些表呢? Select * from dict d where d.table_name like ‘%AUD%’;
sql服务器添加oracle的链接服务器步骤
SQL SERVER 2005 通过链接服务器访问 ORACLE 的快速设定方法 1)在SQL_SERVER 2005服务器上安装Oracle 10g的客户端。假设安装到D:\oracle\ 目录。如果D:是N TFS分区,需要将ORACLE安装后的目录设为所使用的用户有权可运行、可添加、可删除。 2)配置D:\oracle\product\10.2.0\client_1\NETWORK\ADMIN\tnsnames.ora 文件 (手动配置) ORCL_192.168.0.163= (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST =192.168.0.163)(PORT = 1521)) ) (CONNECT_DATA = (SERVICE_NAME =orl)//此处的orl是HIS给的database ) ) (NetManage工具自动生成的配置) ORCL_192.168.0.163 = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.0.163)(PORT = 1521)) ) (CONNECT_DATA = (SID = orl)//此处的orl是HIS给的database (SERVER = DEDICATED) ) ) 3)在DOS模式下运行以下命令以便确认ORA CLE客户端安装无误。 sqlplus user/password@ ORCL_192.168.0.163 4)打开开始-控制面板-服务,确认Distributed Transaction Coordinator服务已启动。
oracle11g透明网关配置
透明网关11g+sqlserver配置 1 环境描述 1.1 Oracle gateway11 IP地址:192.168.1.8 电脑名称:Oracle_Gateway gateway11主目录:C:\product\11.2.0\tg_1\ 1.2 Sql server SQL server1:版本SQL server 2000 IP地址:192.168.1.9 实例名:MSQL1如果版本SQL server 2005以后的需要有实例名称 数据库名:HR2 用户名:XX 密码:****** SQL server2:版本SQL server 2000 IP地址:192.168.1.7 实例名:MSQL2如果版本SQL server 2005以后的需要有实例名称 数据库名:HR1 用户名:XX 密码:****** 2 修改文件 配置透明网关主要涉及两个部分的文件: 启动文件:用于配置SQL SERVER服务器的连接信息,每台SQL SERVER对应一个启动文件 监听文件:一个文件,把每个启动文件对应的SID配置进去 2.1 启动文件 位置:C:\product\11.2.0\tg_1\dg4msql\admin\ 这个文件是配置连接sql server用的,文件名组成结构是init+SID.ora
此例中需要配置两台SQL SERVER服务器,因此在启动文件目录下新建两个文件,文件内 2.2 监听文件 位置:C:\product\11.2.0\tg_1\NETWORK\ADMIN\listener.ora 文件内容如下:
修改oracle数据库监听文件 1.用oracle身份登录oracle服务器 2.进入/u2/oracle/11g/network/admin主目录 3.修改listener.ora文件 SID_LIST_LISTENER = (SID_LIST = ##第一个服务SID (SID_DESC = (SID_NAME = HR1) (ORACLE_HOME = /u2/oracle/11g) (PROGRAM = dg4odbc) ) ##第二个服务SID (SID_DESC = (SID_NAME = HR2) (ORACLE_HOME = /u2/oracle/11g) (PROGRAM = dg4odbc) ) )
oracle透明网关访问sqlserver2000
oracle 10g透明网关访问sqlserver2000 收藏 一、环境如下: ORACLE 10g 安装在:192.168.0.250 的window2003 server (版本:Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production)SqlServer 2000安装在:192.168.0.233 的window2003 server 二、下载透明网关(GA TEWAY) 10g下,透明网管是一个单独组件,可以到oracle官方网站下载 https://www.360docs.net/doc/6a15531096.html,/technology/software/products/database/oracle10g/htdocs/10201winsoft.ht ml 这个安装包有300m。 可惜只找到秀明网关版本: Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - 32bit Production 三、安装透明网关 将透明网关安装在sqlserver服务器上,点击setup.exe,启动安装界面,安装oracle transparent gateway for microsoft sql server;下一步,输入sqlserver地址和sqlserver 数据库名,这里可以输入正确的,也可以随便输入,或者留空,现安装完成后再配置。安装完后,会弹出配置监听界面,点击取消即可。整个过程安装在点类似DB安装或client安装。 四、配置透明网关参数文件 找到透明网关路径:D:\oracle\product\10.2.0\tg_1\tg4msql\admin 安装透明网关时会生成一个默认参数文件:inittg4msql.ora,它的sid是tg4mssql,可以使用这个文件,也可以新建一个文件。现在COPY一份命名为initUFDATA_002_2009.ora,名字最好与SQL SERVER数据库一致,且要注意格式:init