Oracle 數據庫提供哪些安全機制和技術

1.用戶認證

Oracle 數據庫的認證機制多樣，除了 Oracle 數據庫認證外，還集成支持操作系統認證、網絡認證、多級認證、 SSL 認證。 Oracle 數據庫的認證方式采用“用戶名＋口令”, 具有口令加密、賬戶鎖定、口令生命期和過期、口令復雜度驗證等安全功能。對千數據庫管理員認證， Oracle 數據庫要求進行特別認證，支持強認證、操作系統認證、口令文件認證。網絡認證支持第三方認證、 PK.I認證、遠程認證等。

2.訪問控制

Oracle 數據庫內部集成網絡訪問控制和數據對象授權控制。比如，可以配 Oracle 的限制訪問數據庫機器的 IP 地址。 Oracle 數據庫提供細粒度訪問控制 (Fine-Grained Access Control) ，如針對 select insert update delete 等操作，可以使用不同的策略。

3.保險庫

Oracle 數據庫建立數據庫保險庫 (Database Vault, DV) 機制，該機制用于保護敏感數據，具有防止數據系統未授權變更、多因素可信授權、職責隔離、最小化特權的功能。 DV 機制通過設置安全域 (Realm) 和命令規則 (Command Rules) 對特權進行控制。

4.安全審計和數據庫防火墻

Oracle 數據庫具有對其內部所有發生的活動進行審計的能力。 Oracle 數據庫可審計的活動有3 種類型：登錄嘗試、數據庫活動和對象存取。 Oracle 數據庫防火墻提供了 SQL 語法分析引擎，檢查進入數據庫的 SQL 語句，精確地確定是否允許、記錄、警告、替換或阻止 SQL 。Oracle 數據防火墻支持白名單、黑名單和基于例外名單的策略。白名單就是數據庫防火墻認可的 SQL 語句。黑名單是指數據庫不允許含有特定用戶、IP 地址或特定類型的 SQL 語句。基于例外名單的策略則提供安全策略設置的靈活性，可以覆蓋白名單或黑名單策略，例外安全策略可以基于 SQL 類別、時間、應用、用戶和 IP 地址等屬性來實施。

5.高級安全功能

Oracle 數據庫提供透明數據加密 (Transparent Data Encryption) 和數據屏蔽 (Data Masking) 機制，以保護數據安全。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。