[Oracle] 数据库安全之 - Oracle标签安全(OLS)

最新推荐文章于 2022-01-26 20:51:40 发布
最新推荐文章于 2022-01-26 20:51:40 发布
阅读量4.4k 收藏 3
点赞数 3
分类专栏: Oracle 深入Oracle 文章标签: Oracle 安全 OLS 访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbanote/article/details/9061079
版权
本文介绍了Oracle的OLS(Oracle Label Security)技术,这是一种更复杂的访问控制方法,相较于VPD。文章涵盖如何启用OLS,其工作机制以及通过实例展示了OLS的实战应用。在11g版本中,OLS是预装的,而启用后会创建锁定的lbacsys用户,需要解锁并设置密码。
摘要由CSDN通过智能技术生成

在上一篇文章中讨论了如何利用VPD对Oracle表中的行进行访问控制(见《[Oracle] 数据库安全之 - 虚拟私有数据库 (VPD)》),下面介绍一种比VPD复杂一点的访问控制技术——OLS (Oracle Label Security)。

启用OLS

如果你的数据库版本是10g,则需要额外安装OLS组件,但如果是11g,只要启用OLS即可,因为11g里OLS是默认安装的,下面是11g下启动OLS的语句:

C:\Users\xianzhu>chopt enable lbac

Writing to C:/app/xianzhu/product/11.2.0/dbhome_1/install/enable_lbac.log...
movefile C:\app\xianzhu\product\11.2.0\dbhome_1/bin/oralbac11.dll.dbl C:\app\xianzhu\product\11.2.0\dbhome_1/bin/oralbac11.dll

OLS启动成功,并重启数据库之后,再用sqlplus登陆数据库时,会发现多了"Oracle Label Security"的提示信息: 

C:\Users\xianzhu>sqlplus test/test

SQL*Plus: Release 11.2.0.1.0 Production on 星期日 6月 9 09:40:17 2013

Copyright (c) 1982, 2010, Oracle.  All rights reserved.


连接到:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
With the Partitioning, Oracle Label Security, OLAP, Data Mining
and Real Application Testing options

启动OLS还是不够的,还需要用dbca配置OLS,其主要步骤如下:




OLS机制

最低0.47元/天 解锁文章
Zhu_Julian
关注
专栏目录
oracle19c的版本号_Oracle数据库升级到19C-先决条件和检查
weixin_39668571的博客
12-19 2351
步骤 1: 升级到数据库 19c 的升级路径能够直接升级到 Oracle 19c 的数据库最小版本源数据库目标数据库11.2.0.419c12.1.0.219c12.2.0.119c18.119c以下的数据库版本需要间接升级源数据库升级路径目标数据库12.1.0.1-->12.1.0.2/12.2.0.1-->19c11.2.0.1/11.2.0.2/11.2.0.3-->11....
oracle里的ols机制,[Oracle] 数据库安全之 - Oracle标签安全OLS
weixin_42515181的博客
04-03 309
在上一篇文章中讨论了如何利用VPDOracle表中的行进行访问控制(见《[Oracle] 数据库安全之 - 虚拟私有数据库 (VPD)》),下面介绍一种比VPD复杂一点的访问控制技术——OLS (Oracle Label Security)。启用OLS如果你的数据库版本是10g,则需要额外安装OLS组件,但如果是11g,只要启用OLS即可,因为11gOLS是默认安装的,下面是11g下启动OLS...
GBase8s数据库以 RESTRICT 方式或 CASCADE 方式删除安全标签对象
mumian212的博客
01-26 2543
缺省情况下,当删除任何安全对象时,RESTRICT 关键字生效。在 CASCADE 模式下指定删除安 全策略。如果满足以下任一条件,DBSECADM 不能删除 RESTRICT 模式下的安全策略: 表由安全策略保护 安全标签取决于此安全策略 用户已获得该安全策略规则的豁免。 如果安全策略正在保护表,则该策略不能以 CASCADE 模式删除。当安全策略以 CASCADE 模式 成功删除时,则下列安全对象也会被删除或撤销: 所有与已删除的安全策略相关联的安全标签 所有已删除的安全标签也将从拥有这些标签的用户中撤
数据库安全 Oracle之虚拟私有数据库VPD
金溪的博客
09-14 518
VPD的全称是Virtual Private Database 虚拟私有数据库,它在Oracle 8i时就出现了,是Oracle比较早期的一种数据安全手段。 它是指通过指定策略,对用户的SQL自动添加过滤谓词,以达到对结果集进行过滤的目的。 其大致过程如下:用户发出SQL语句访问表中数据,此时触发定义在该表上的安全策略,该安全策略会在相应的列上加上Where谓词条件,最终返回给用户的是过滤后的...
oracle里的ols机制,Oracle DV和OLS以及VPD的区别(转)
weixin_39950824的博客
04-03 425
Database Vault概述对于现在数据的权限和安全管理有一个基本的原则就是分离权责,即IT系统的超级用户不应该同时又是应用系统的超级用户,但是传统的数据库体系结构却并不支持这样的分离,因为DBA用户一般都能够查看和修改数据库里的任何数据,这就使DBA用户也同时成为了企业数据安全的薄弱环节。当然也可以使用某种加密算法来加密数据从而防止超级用户查看修改数据,但是这样做也有相应的缺点,一是所有用户...
Oracle DV和OLS以及VPD的区别(转)
cijieguang1797的博客
10-20 512
Database Vault概述 对于现在数据的权限和安全管理有一个基本的原则就是分离权责,即IT系统的超级用户不应该同时又是应用系统的超级用户,但是传统的数据库体系结构却并不支 持这样的分离,因为DBA用户一般都能够查看和...
Oracle数据库安全配置
最新发布
04-13
2 ORACLE安全配置要求 2 2.1 账号 2 2.1.1 按用户分配帐号 2 2.1.2 删除或锁定无关帐号 3 2.1.3 限制SYSDBA用户的远程登录 3 2.1.4 用户权限最小化 4 2.1.5 使用ROLE管理对象的权限 5 2.1.6 控制用户属性 5 2.1.7 ...
构建最高可用Oracle数据库系统 Oracle 11gR2 RAC管理、维护与性能优化
05-11
14.1.1 Oracle安全性解决方案 14.1.2 VPDOLS策略 14.2 Database Vault部署 14.2.1 Database Vault软件安装 14.2.2 Database Vault组件添加 14.2.3 Database Vault注册 14.2.4 Database Vault禁用和启用 ...
Oracle_Label_Security[转]
abc123098098的博客
06-21 210
http://www.dbform.com/html/tag/oracle_label_security 前言:在Oracle9i中有一个组件称为Oracle Label Security,这个组件实现了基于自定义策略而对数据库中的表甚或是整个Schema提供行级安全性功能。实际上Oracle Label Security是在Oracle8.1.7中提出的,在9i版本中功能得到了大幅度...
Oracle Label Security
cntkcn4698的博客
01-06 99
--怀疑是应用程序连接“中间件”有关系--触发器验证1 查询数据库内部调用这个包的代码语句 SELECT * FROM ALL_SOURCE where lower(text) like '%lbac_events.logo...
等保培训.05.应用和数据库安全测评
老毛的博客
04-18 3112
文章目录应用系统安全测评背景介绍应用测评的特点和方法应用测评的特点应用测评的方法通过访谈,了解安全措施的实施情况通过检查,查看其是否进行了正确的配置如果条件允许,需进行测试主要测评内容身份鉴别访问控制安全审计剩余信息保护通信完整性通信保密性抗抵赖软件容错资源控制数据完整性数据保密性备份和恢复结果整理和分析数据库安全测评前言背景介绍常见威胁主要内容身份鉴别访问控制安全审计资源控制备份和恢复 缺第四集...
DBA_SEGMENTS - 查看数据库对象所分配的物理存储空间
系统运维
12-07 621
如何查看某个数据库对象(TABLE, INDEX ....)所占得物理存储空间 SELECT SEGMENT_NAME,SEGMENT_TYPE,TABLESPACE_NAME,EXTENTS,BLOCKS,BYTES/1024/1024/1024 GB FROM DBA_SEGMENTS WHERE SEGMENT_NAME = Upper('MTL_MATERIAL_TRANSACTI...
oracle 安全基线检查
huryer的专栏
11-16 8300
oracle 安全基线检查1.限制超级管理员远程登录检查方法: 使用sqlplus检查参数设置。 SQL> show parameter REMOTE_LOGIN_PASSWORDFILE,参数REMOTE_LOGIN_PASSWORDFILE设置为NONE;修订算法: SQL> alter system set remote_login_passwordfile=none scope=spfile
测试label security的inverse_group 和hide option
wgz7747147820的博客
01-18 78
17:39:50 SQL> exec sa_sysdba.create_policy(policy_name=>'policy_inverse_group',column_name=>'policy_inverse_group_col1',default_options=>'inverse_group,hide'); PL/SQL procedure successfully completed. Elapsed: 00:00:00.49 17:42:23 SQL> se
oracle标签安全,未配置Oracle 12c中的Oracle标签安全性(Oracle label security in Oracle 12c not configured)...
weixin_35117321的博客
04-12 376
未配置Oracle 12c中的Oracle标签安全性(Oracle label security in Oracle 12c not configured)我在win x64 server 2012上安装了Oracle 12c release1(12102)企业版,并使用DBCA创建了一个数据库,并选择了OLS组件(帐户LBACSYS也已解锁)。完成后,我尝试使用OLS,但它说没有配置此功能。 运...
Oracle数据库安全配置详解与要求
- 提供了几个专业术语的中文解释,例如DBA(数据库管理员)、VPD(虚拟专用数据库)和OLSOracle标签安全),便于理解。 3. **ORACLE安全配置要求**: - 账号管理:要求为每个用户单独分配账号,禁止共享,通过`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值