Database Nest是一种基础结构,可为CDB和PDB提供操作系统资源隔离和管理文件系统隔离以及安全计算。该基础结构使数据库实例可以在受保护的虚拟化环境中运行。
商业收益:共享实例级和操作系统资源可能导致安全性和隔离性约束,尤其是在大规模云部署中。漏洞可能是外部的,例如受感染的应用程序未经授权访问资源和共享资源。一个内部漏洞的例子是一个受害的Oracle流程。数据库嵌套将数据库实例与同一主机上运行的其他数据库和应用程序隔离,也将PDB与CDB隔离。该功能以特定于Linux的软件包的形式实现,该软件包提供称为嵌套的分层容器。CDB驻留在单个父嵌套中,而PDB驻留在单个父嵌套中创建的单个子嵌套中。PDB嵌套中的Linux进程具有自己的进程ID(PID)编号空间,无法访问其他嵌套中的PID。如果恶意用户入侵进程,则进程隔离可在安全漏洞中提供最后的防御。
官方文档:https://www.oracle.com/pls/topic/lookup?ctx=en/database/oracle/oracle-database/20&id=MULTI-GUID-BEE0A670-F46F-49DC-819B-6191361A6C8E
商业收益:共享实例级和操作系统资源可能导致安全性和隔离性约束,尤其是在大规模云部署中。漏洞可能是外部的,例如受感染的应用程序未经授权访问资源和共享资源。一个内部漏洞的例子是一个受害的Oracle流程。数据库嵌套将数据库实例与同一主机上运行的其他数据库和应用程序隔离,也将PDB与CDB隔离。该功能以特定于Linux的软件包的形式实现,该软件包提供称为嵌套的分层容器。CDB驻留在单个父嵌套中,而PDB驻留在单个父嵌套中创建的单个子嵌套中。PDB嵌套中的Linux进程具有自己的进程ID(PID)编号空间,无法访问其他嵌套中的PID。如果恶意用户入侵进程,则进程隔离可在安全漏洞中提供最后的防御。
官方文档:https://www.oracle.com/pls/topic/lookup?ctx=en/database/oracle/oracle-database/20&id=MULTI-GUID-BEE0A670-F46F-49DC-819B-6191361A6C8E
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
文集目录
暂无数据
