代海鹏-传统企业数据库安全经验分享.docxVIP

数据安全：传统企业数据库安全经验分享——代海鹏

数据安全：

传统企业数据库安全

经验分享

——代海鹏

泄密事件对公司、社会带来持久广泛恶劣影响：十大酒店泄露大量房客开房信息，包括姓名，身份证，房型，时间；韩2000万信用卡信息泄露引发“销户潮”；某网数据泄漏，全国各地有39名用户被骗，诈骗金额高达

泄密事件

对公司、社会带来持久广泛恶劣影响：

十大酒店泄露大量房客开房信息，包括姓

名，身份证，房型，时间；

韩2000万信用卡信息泄露引发“销户潮”；

某网数据泄漏，全国各地有39名用户被骗，诈骗金额高达140多万；

某贷宝被脱裤，导致10G裸条泄露。

99%数据丢失

30%数据丢失

01用户管理02权限管理面对泄密DBA能做什么？03

01用户管理

02权限管理

面对泄密

DBA能做什么？

03日志管理

04漏洞管理

01用户管理

01

用户管理

清理锁定无用数据库帐号默认31个帐号

清理锁定无用数据库帐号

默认31个帐号

DEFAULTprofile并没有PASSWORD_VERIFY_FUNCTION通过执行：@$ORACLE_HOME/rdbms/admin/utlpwdmg.sql

DEFAULTprofile

并没有PASSWORD_VERIFY_FUNCTION

通过执行：

@$ORACLE_HOME/rdbms/admin/utlpwdmg.sql

生成，并