Nguyên tắc tối thiểu hoá các quyền trong Oracle database (Principal of Least Privilege)

Nguyên tắc tối thiểu hoá các quyền trong Oracle database (Principal of Least Privilege) là một phương pháp bảo mật quan trọng trong việc quản lý cơ sở dữ liệu Oracle. Nguyên tắc này yêu cầu mỗi người dùng hoặc quy trình chỉ được cấp quyền hạn cần thiết để thực hiện công việc của mình và không hơn.

Sửa bài viết

Trigger audit thay đổi dữ liệu

Mục đích: Audit khi thay đổi dữ liệu, ví dụ audit khi thay đổi dữ liệu (update):

Sửa bài viết

Trigger audit thay đổi dữ liệu

Mục đích: Audit khi thay đổi dữ liệu, ví dụ audit khi thay đổi dữ liệu (update):

Sửa bài viết

Tạo và quản lý Oracle Wallet

1. Giới thiệu
2. Oracle Wallet là gì?
3. Wallet trong Oracle 11g, 12c
   1. Tạo và quản lý Wallet (11g, 12c)
   2. Hiển thị thông tin Wallet (11g,12c)
   3. Thay đổi mật khẩu wallet (11g,12c)
4. Wallet trong Oracle 10g
   1. Tạo và quản lý Wallet (10g)
5. Thêm chứng chỉ (credentials) truy cập database vào Wallet (10g,11g,12c)

Sửa bài viết

Kiểm soát bắt buộc và kiểm soát quản trị trong Oracle

1. Giới thiệu
2. Sử dụng kiểm toán bắt buộc
3. Thiết lập việc kiểm soát quản trị

Sửa bài viết

Kiểm soát chuẩn hệ thống database Oracle (Audit Standard)

1. Giới thiệu về kiểm soát hệ thống Oracle
2. Kích hoạt chế độ kiểm soát chuẩn
3. Thiết lập Audit với tham số DB
4. Thiết lập Audit với tham số DB,EXTENDED
5. Thiết lập Audit với tham số XML
6. Thiết lập Audit với tham số XML,EXTENDED
7. Xem các tham số liên quan
8. Sử dụng các điều kiện kiểm soát
9. Tham số WHENEVER NOT SUCCESSFUL
10. By Session và By Access
11. Sử dụng lệnh Audit
12. Audit Session
13. AUDIT NOT EXIST
14. Sử dụng Audit trên các đối tượng
15. Kiếm soát trên các đối tượng chưa tạo ra
16. Kiểm soát Views
17. Sử dụng Audit trên đặc quyền
18. Kiểm soát các lỗi không mong muốn trên lớp Network
19. Đọc bản ghi kiểm soát
20. Hiển thị những gì đang được kiểm soát
21. Sử dụng NoAudit
22. Thảo luận kiểm soát và hiệu suất
23. Những quan điểm quan trọng cần nhớ

Sửa bài viết

Cấu hình chặn DDL trong Oracle Database

Mục đích: Chặn thao tác DDL (drop table, create table, drop procedure, drop package,...) để đóng bắng trước khi migration chính thức.

Sửa bài viết

Mã hóa Sao lưu bằng mật khẩu trong RMAN

Mục đích: Bảo vệ dữ liệu bản backup bằng cách mã hóa dùng mật khẩu, nếu mất bản backup cũng không thể recovery ra lấy dữ liệu được.

Sửa bài viết

Chặn truy cập theo IP qua listener, sql*net trong Oracle Database

Mục đích: Chặn truy cập theo IP qua listener, sql*net trong Oracle Database

Sửa bài viết

Cấu hình FGA với bảng Partition trong Oracle Database

Mục đích: Tạo FGA với bảng partition để dễ dọn dẹp

Sửa bài viết

Xóa dữ liệu Audit thủ công hoặc với DBMS_AUDIT_MGMT

Xóa (Purge) bản ghi Audit records dùng package DBMS_AUDIT_MGMT

Sửa bài viết

Transparent Data Encryption (TDE) trong Oracle 10g Database Release 2

Mục đích: Transparent Data Encryption (TDE) trong Oracle 10g Database Release 2 để mã hóa datafile bảo vệ dữ liệu tránh bị copy trộm datafile làm thất thoát dữ liệu (hacker dùng trình đọc HEX để đọc dữ liệu)

Sửa bài viết

Mã hóa Tablespace trong Oracle 11g/12c/19c

Tính năng Mã hóa Dữ liệu trong suốt (Transparent Data Encryption - TDE) đã được giới thiệu từ Oracle 10g Database Release 2 để đơn giản hóa việc mã hóa dữ liệu trong các datafile ngăn chặn việc truy cập vào nó từ hệ điều hành. Mã hóa tablespace mở rộng công nghệ này, cho phép mã hóa toàn bộ nội dung của tablespace, thay vì phải định cấu hình mã hóa trên từng cột.

Sửa bài viết

Chuyển audit AUD$, FGA_LOG$ ra khỏi tablespace SYSTEM

Mục đích: Chuyển bảng AUD$ và FGA_LOG$ về tablespace SYSAUX hoặc DATA_LOG (tạo mới) hoặc AUD (tạo mới). Trên Production, chạy câu lệnh sau vào giờ thấp điểm cho an toàn.

Sửa bài viết

RAC Database Hanging với wait event “gc buffer busy acquire” and “và buffer busy request”

LỖI PHÁT SINH

RAC database bị treo ở câu lệnh sau với wait event “gc buffer busy acquire” và “gc buffer busy request”, sql id =”4vs91dcv7u1p6″:

Sửa bài viết

Bảo mật (Audit trail, FGA) trong Oracle Database 10g, 11g, 12c, 19c

Mục đích: Trong bài viết này tôi sẽ chia sẻ 1 số nội dung về bảo mật trong Oracle Database 10g, 11g, 12c, 19c

Sửa bài viết

Gói mã hóa DBMS_CRYPTO trong Oracle Database

 Gói DBMS_CRYPTO từ 10g thay thế gói DBMS_OBFUSCATION_TOOLKIT trong Oracle 8i and 9i. Gói mới dễ sử dụng hơn và hỗ trợ nhiều thuật toán bảo mật hơn:

Sửa bài viết

Thủ tục cấu hình tính năng Virtual Private Database (VPD) trong Oracle Database

Mục đích: Giới hạn truy cập vào dữ liệu "nhạy cảm" (là dữ liệu quạn trọng như thông tin khách hàng, lương của sếp, phòng ban quan trọng...)

Sửa bài viết

Thủ tục cấu hình Audit Trail (hay còn gọi là Uniform Audit Trail)

Updated 15/05/2023

Các view tra cứu log audit:

Sửa bài viết

Thủ tục ghi log login, logout của user trong Oracle Database

Mục đích:

+ Lưu lại tất cả thông tin (username, login_time, IP client, module, ...) của client kết nối vào database.

+ Biết được các App kết nối, dễ dàng trong việc chuyển database

+ Audit lại các tác động, bảo mật thông tin

Hoạt động:

+ Tạo trigger trong database bắt tất cả các log login

+ Dữ liệu được lưu vào 1 bảng, dùng tra cứu

Sửa bài viết