医疗数据安全运维，做到智能化、可视化-李华.pdfVIP

YUNHE ENMO (BEIJING) TECHNOLOGY CO.,LTD 云和恩墨 成就所托 医疗数据安全运维，做到智能化、可视化 李华 Hua.li@ Who am I o 李华 云和恩墨信息技术有限公司 华东技术经理 o 多年数据库性能优化及数据库管理经验 o 云和恩墨国内综合数据服务领导者 o 汇聚OracleACE 总监，OracleACE，SQL⼤赛冠军， 以及数⼗位OCM专家，同时具备MySQL和DB2专家； o 为包括电信、⾦融、保险、电商、能源等⾏业500多家客户提供服务和解决⽅案； 近期安全事件回顾 用户从互联网上下载了盗版的 PL/SQL Developer 工具后（尤其是各 种绿色版、破解版 ），就可能因为这个工具中招。而是随着你使用这 个工具，用户的权限就自然被附体的进行了入侵。 2018售卖华住旗下所有酒店数据，数据标价 8 个比特币 那些潜藏的风险最可怕 7月20日，一则视频在网上迅速流传 ：香港明星任姓明星在参加一个活动时 ，被一男子用刀 捅伤 ，此次事件发生广东中山。 数据安全：那些潜藏的风险最可怕 2018.1.16 Oracle发布安全预警CPU补丁 关于数据库内核的漏洞被披露：Core RDBMS CVE 网站公布的有限信息 数据安全：知己知彼方能成竹在胸 知己知彼方能正确决策 这是针对多租户的一个漏洞，影响和 EXECUTE_CATALOG_ROLE角色的解释： 数据安全：那些潜藏的风险最可怕 2018.8.10 Oracle 独立的发送了一封安全警告邮件给所有的 Oracle 用户,这也是今年 Oracle 第一次独 立针对一个 CVE 安全风险发布预警。 CVE-2018-3110 影响范围是所有当前在支持的数据库版本，但是一部 分版本已经在2018年7月的CPU中修订，所以如果此前应用了 7 月的 CPU ，则本次主要针对Windows 提出修订，还有主要是针对刚刚发布 的 Oracle 18.3 版本的修正。 当然这个漏洞是需要前提条件的，CVE-2018-3110 需要一个数据库用 户，具备最基本的CREATE SESSION ，也就是说能够创建会话，连接 到数据库。然后，基于对于公共 JAVA 对象的访问，获得权限提升，直 至全部控制数据库。 数据安全：必须在2019年4月前升级 2018.2.15 Oracle 发布了安全预警，以“必须升级”时间在 2018.3.16 云和恩墨 发布 解决方案 ：Oracle的 DB