数据安全警示录-思维导图 - 墨天轮文档

5

数据安全警示录-思维导图

4587

1页

356次

2019-08-31

免费下载

数据库安全

1－软件安全

基础平台

硬件安全与稳定

操作系统安全

Unix/Linux 内核版本

Windows病毒与安全防范

Oracle Certiﬁcation Matrix

基础发布选择

基础版本选择

Oracle 10g 10.2.0.1

Oracle 11g 11.2.0.1

Oracle 12c 12.2.0.1

选件和组件

RAC

Multitenent

IMO

Sharding

Spatial

XML DB

补丁修正

CPU（Critical Patch Update）

PSU （Patch Set Update）

PSR（Patch Set Release）

RU （Quarterly Release Update）

RUR（Quarterly Release Updates Revision）

Bug Fix

Oracle Alert

补丁来源和安全性验证

关联部署

GoldenGate

Timesten

󰀉业预警

业内问题发布

BUG触发情况

2－备份安全

数据备份

物备份

软件备份

数据件备份

RMAN

异地存档

坏块检测

归档备份

CRS、ASM备份

ASM及存储镜像

逻辑备份

定期数据导出备份

关键表的细粒度备份

数据结构元数据备份

闪回机制

重点表闪回归档（Total Recall）

延󰏪闪回时间（Undo_Retention）

备份加密

防备份泄󰒃

备份验证

验证备份有效

备份销毁

容灾及备库安全

备库容灾

灾难切换

DataGuard

ADG_REDIRECT_DML

GoldenGate

数据恢复

查询辅助

备库切换提供连续访问

备库查询分担，转移󰓛险

数据回溯保全

数据多层󰒏切

数据追溯闪回

数据变追溯

测试环境

数据脱

3－访问安全

操作系统安全

主机访问控制

登陆志审计、图表

主机户令权限

最权限法则

sudo控制户切换

主机端、访问协议

主机SSH式开放访问

关闭所有必要协议端

来源安全可控

通过地址段限制

访问协议控制

清晰限制访问来源

访问应安全可控

控制访问数据库的应程序

OEM

SQL Developer

客户应

络层次安全可控

数据络隔离

限制特定IP访问

SSL（Secure Sockets Layer）

Wallet

访问审计

登陆操作审计

DBA登陆审计

特定户登陆审计

特定操作审计

特定表新

特定表删除

危险操作屏蔽

DDL操作

4－防护安全

防范数据篡改

变审计

Audit Valut

Database Vault

触发

定期核查

数据加密

防范未授权访问

监听安全

权限控制

标签数据库

令安全

VPD

访问隔离

最授权原则

主机络控制

SSH加密访问

强化密码安全

安全加固

防范恶意攻击

防墙与加密

Oracle Database FireWall

TDE（透明加密）

级加密

表空间加密

IMPERCA

强化管

络隔离

5－管安全

制定安全管规范

规范数据件、归档志删除操作

规范DROP/TRUCATE DDL操作

规范管维护软件的使

Putty

SecureCRT

SQL Developer

规范案设计

完善志审计与监控

审计SYS登录操作信息

审计关键数据变

告警志监控

系统空间、归档空间、表空间监控等

操作系统与硬件故障的监控

完善变与上线流程

交叉审查变内容

脚本规范化

执󰀉规范化

事前验证

变操作流程管控

严密的时间限定

严格户与权限管

最化权限授予原则

严格管默认户

强化令管

明确权限授予

身份认证与单点登陆

严格模式与对象管

核对象（表）精简隔离存储

库内对象备份隔离

数据归档、清与备份

应管与审核

明确数据流向

DB Link

审计代码数据传播

󰕜可性实现

基础平台连续性

电

硬件

操作系统

集群

系统升级补丁的连续性

数据库安全

1－软件安全

基础平台

硬件安全与稳定

操作系统安全

Unix/Linux 内核版本

Windows病毒与安全防范

Oracle Certiﬁcation Matrix

基础发布选择

基础版本选择

Oracle 10g 10.2.0.1

Oracle 11g 11.2.0.1

Oracle 12c 12.2.0.1

选件和组件

RAC

Multitenent

IMO

Sharding

Spatial

XML DB

补丁修正

CPU（Critical Patch Update）

PSU （Patch Set Update）

PSR（Patch Set Release）

RU （Quarterly Release Update）

RUR（Quarterly Release Updates Revision）

Bug Fix

Oracle Alert

补丁来源和安全性验证

关联部署

GoldenGate

Timesten

󰀉业预警

业内问题发布

BUG触发情况

2－备份安全

数据备份

物备份

软件备份

数据件备份

RMAN

异地存档

坏块检测

归档备份

CRS、ASM备份

ASM及存储镜像

逻辑备份

定期数据导出备份

关键表的细粒度备份

数据结构元数据备份

闪回机制

重点表闪回归档（Total Recall）

延󰏪闪回时间（Undo_Retention）

备份加密

防备份泄󰒃

备份验证

验证备份有效

备份销毁

容灾及备库安全

备库容灾

灾难切换

DataGuard

ADG_REDIRECT_DML

GoldenGate

数据恢复

查询辅助

备库切换提供连续访问

备库查询分担，转移󰓛险

数据回溯保全

数据多层󰒏切

数据追溯闪回

数据变追溯

测试环境

数据脱

3－访问安全

操作系统安全

主机访问控制

登陆志审计、图表

主机户令权限

最权限法则

sudo控制户切换

主机端、访问协议

主机SSH式开放访问

关闭所有必要协议端

来源安全可控

通过地址段限制

访问协议控制

清晰限制访问来源

访问应安全可控

控制访问数据库的应程序

OEM

SQL Developer

客户应

络层次安全可控

数据络隔离

限制特定IP访问

SSL（Secure Sockets Layer）

Wallet

访问审计

登陆操作审计

DBA登陆审计

特定户登陆审计

特定操作审计

特定表新

特定表删除

危险操作屏蔽

DDL操作

4－防护安全

防范数据篡改

变审计

Audit Valut

Database Vault

触发

定期核查

数据加密

防范未授权访问

监听安全

权限控制

标签数据库

令安全

VPD

访问隔离

最授权原则

主机络控制

SSH加密访问

强化密码安全

安全加固

防范恶意攻击

防墙与加密

Oracle Database FireWall

TDE（透明加密）

级加密

表空间加密

IMPERCA

强化管

络隔离

5－管安全

制定安全管规范

规范数据件、归档志删除操作

规范DROP/TRUCATE DDL操作

规范管维护软件的使

Putty

SecureCRT

SQL Developer

规范案设计

完善志审计与监控

审计SYS登录操作信息

审计关键数据变

告警志监控

系统空间、归档空间、表空间监控等

操作系统与硬件故障的监控

完善变与上线流程

交叉审查变内容

脚本规范化

执󰀉规范化

事前验证

变操作流程管控

严密的时间限定

严格户与权限管

最化权限授予原则

严格管默认户

强化令管

明确权限授予

身份认证与单点登陆

严格模式与对象管

核对象（表）精简隔离存储

库内对象备份隔离

数据归档、清与备份

应管与审核

明确数据流向

DB Link

审计代码数据传播

󰕜可性实现

基础平台连续性

电

硬件

操作系统

集群

系统升级补丁的连续性

of 1

免费下载

oracle 备份容灾特别推荐 eygle

【版权声明】本文为墨天轮用户原创内容，转载时必须标注文档的来源（墨天轮），文档链接，文档作者等基本信息，否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容，欢迎发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。

文档被以下合辑收录

墨天轮最受欢迎的技术文档-数据库安全篇（共49篇）

本合辑包含墨天轮上受欢迎的Oracle、MySQL、PostgreSQL以及国产数据库等相关数据库、数据安全的学习资料，含安全风险认知判断、安全防护指导手册与实战操作案例等，欢迎大家一起学习。

评论

关注

最新上传

暂无内容，敬请期待...

下载排行榜

Top250 周榜月榜