数据库安全 Oracle标签安全OLS

最新推荐文章于 2024-09-12 16:01:45 发布
最新推荐文章于 2024-09-12 16:01:45 发布
阅读量801 收藏
点赞数
分类专栏: 数据库系统

OLS是在VPD之后起作用,它们都是针对行进行访问控制。当用户发起一个SQL访问数据时,其大致过程如下:

 

1)Check DAC (Data Access Control):查看用户对该表是否有访问(select)权限

2)VPD SQL Modification:如果在该表上有定义VPD,则启用VPD,加上相应的谓词条件

3)OLS:如果在该表上有定义OLS,则启动OLS,只返回用户可以看到的数据

 

其原理大致如下:

1)在表上定义伪列(Data Label),在该伪上定义每行数据的级别(如上例中Highly Sensitive, Sensitive, Confidential)

2)对用户也定义相应的级别(User Label),表上该用户能访问的最高级别

3)当用户访问表中数据时,Oracle会比较用户的Label和表中数据的Label,只有当用户的Label >= 数据的Label时,数据才会返回给用户

 

最后欢迎大家访问我的个人网站:1024s

 

 

 

 

崔世勋
关注
专栏目录
[Oracle] 数据库安全之 - Oracle标签安全OLS
Zhu_Julian's Notes (朱显杰的技术博客)
06-09 4499
在上一篇文章中讨论了如何利用VPD对Oracle表中的行进行访问控制(见《[Oracle] 数据库安全之 - 虚拟私有数据库 (VPD)》),下面介绍一种比VPD复杂一点的访问控制技术——OLS (Oracle Label Security)。 启用OLS 如果你的数据库版本是10g,则需要额外安装OLS组件,但如果是11g,只要启用OLS即可,因为11g里OLS是默认安装的,下面是11g下启
Oracle Label Security(Oracle标签安全性)
KEI
12-14 1052
如需转载,请注明出处 http://kei.iteye.com   Why we choose OLS   1、绝大多数商业应用程序都必须处理安全性问题。应用程序经常需要限制对专用记录的访问、建立审计跟踪,或者执行一个工作流过程,所有这些都要符合公司的安全策略。构建安全的软件是一个富有挑战性且复杂的工作,在整个机构内管理软件的安全策略可能会更困难。   2、作为模式(schema)设计...
oracle 标签安全,使用 Oracle 标签安全
weixin_39622587的博客
04-03 75
@ols_create_policies.sqlPromptPrompt ***********************************************************************Prompt Connect as User LBACSYSPrompt *******************************************************...
Oracle数据库中的Oracle Label Security是什么
最新发布
2401_85812026的博客
09-12 846
在策略中定义具体的标签,这些标签将被用来标记数据行。
Oracle 标签安全 LABEL
cmr63224的博客
11-25 309
Oracle 标签安全测试http://www.missyuan.net/article/20070604/data_11766.htmlhttp://www.oracle.com/technology/global/cn/ob...
oracle 标签安全,oracle标签安全测试
weixin_39849942的博客
04-03 176
其中牵涉到几个名词,解释一下:Policy:就是安全策略,一个安全策略是level,compartment,group,label的集合。Level:等级,这是最基础的安全控制等级,必须设置。Compartment:分隔(这不是官方翻译),提供第二级的安全控制,是可选的。Group:组(这不是官方翻译),提供第三级的安全控制,是可选的。Label:标签,最终体现到每一行上的安全标签,必须设置。只有...
oracle里的ols机制,[Oracle] 数据库安全之 - Oracle标签安全OLS
weixin_42515181的博客
04-03 328
在上一篇文章中讨论了如何利用VPD对Oracle表中的行进行访问控制(见《[Oracle] 数据库安全之 - 虚拟私有数据库 (VPD)》),下面介绍一种比VPD复杂一点的访问控制技术——OLS (Oracle Label Security)。启用OLS如果你的数据库版本是10g,则需要额外安装OLS组件,但如果是11g,只要启用OLS即可,因为11g里OLS是默认安装的,下面是11g下启动OLS...
Oracle数据库安全配置详解与要求
- 提供了几个专业术语的中文解释,例如DBA(数据库管理员)、VPD(虚拟专用数据库)和OLSOracle标签安全),便于理解。 3. **ORACLE安全配置要求**: - 账号管理:要求为每个用户单独分配账号,禁止共享,通过`...
Oracle数据库安全配置规范详解
- **符号和缩略语**:列出了一些常用的缩写,例如DBA代表数据库管理员,VPD代表虚拟专用数据库,OLS代表Oracle标签安全。 2. **Oracle安全配置要求** - **账号**:Oracle数据库应支持账号管理和认证授权功能。...
Oracle Label Security技术研究及其实现.pdf
10-10
Oracle Label Security(OLS)是Oracle数据库提供的一种高级安全特性,主要用于实现行级别的安全控制。在传统的数据库安全机制中,如角色和权限管理,往往只能控制用户对表、视图或列的访问,但无法精确到行级别。...
(六)数据库安全
.天天向上.
05-01 5557
一、数据库安全性控制 1.用户标记与鉴别 用户标识与鉴别是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供机器使用权。 用户标识(User Identification) 用一个用户名(User Name)或用户标识号(ID)来标明用户身份。系统记录着所有合法所有合法用户的标识,系统鉴别此用户是否...
oracle里的ols机制,oracle的resetlogs机制
weixin_35097989的博客
04-03 232
oracle的resetlogs机制alter database open resetlogs 这个命令我想大家都很熟悉了,那有没有想过这个resetlogs选项为什么要用?什么时候用?它的原理机制是什么?他都起哪些作用?我们都知道数据在启动时候是要做一致性检查的,oracle在open阶段要做两次检查1. 检查数据文件头的检查点计数(checkpoint cnt)是否和控制文件的检查点计数(ch...
Oracle LiveLabs实验:DB Security - Oracle Label Security (OLS)
In-Memory Computing Technology
04-07 919
概述 此实验申请地址在这里,时间为30分钟。 本实验也是DB Security Advanced研讨会的的第7个实验,即Lab 7。 实验帮助在这里。 本实验使用的数据库为19.13。 Introduction 本研讨会介绍了 Oracle Label Security (OLS) 的各种特性和功能。 它使用户有机会学习如何配置这些功能以保护其敏感数据,帮助跟踪允诺,并根据《通用数据保护条例》等法规要求强制限制处理。 Task 1: Simple CRM Application 不同的应用有不同的用途:
oracle里的ols机制,[转载]【OLS】Linux操作系统Oracle 11g环境下安装卸载Oracle Label Security...
weixin_28829325的博客
04-03 208
本文给大家简单演示一下在Linux操作系统下,Oracle11g环境中如何安装和卸载Oracle Label Security。1.操作系统信息ora11g@secdb /home/oracle$uname -aLinux secdb 2.6.18-194.el5#1 SMP Mon Mar 29 20:06:41 EDT 2010 i686 i686 i386GNU/Linux2.数据库版本信息...
oracle学习笔记(二)--创建数据库
秋水伊的专栏
01-06 2383
Oracle创建数据库先用向导看看好使不,开始菜单中Oracle - OraDb10g_home1 | Configuration and Migration Tools | Database Configuration Assistant。1.         进入Database Configuration Assistant页面,入下图,点击“下一步”。图2-12.   
oracle security
05-19
- **Oracle Label Security (OLS)**:深入介绍了Oracle标签安全功能,这是一种基于行级别的安全控制机制。 - **Oracle Database Vault**:描述了Oracle数据库保险库如何提供额外的安全层,以防止特权用户滥用权限。 ...
oracle里的ols机制,Oracle DV和OLS以及VPD的区别(转)
weixin_39950824的博客
04-03 444
Database Vault概述对于现在数据的权限和安全管理有一个基本的原则就是分离权责,即IT系统的超级用户不应该同时又是应用系统的超级用户,但是传统的数据库体系结构却并不支持这样的分离,因为DBA用户一般都能够查看和修改数据库里的任何数据,这就使DBA用户也同时成为了企业数据安全的薄弱环节。当然也可以使用某种加密算法来加密数据从而防止超级用户查看修改数据,但是这样做也有相应的缺点,一是所有用户...
Oracle Database 12c Security - 9. Access Controls with Oracle Label Security
In-Memory Computing Technology
09-01 448
Oracle Label Security (OLS) 控制行级访问。 OLS的基础是VPD,使用DBMS_RLS package实现。 ABOUT ORACLE LABEL SECURITY 和VPD和RAS相比,OLS比较上层,使用声明式语法。他们之间可配合也可独立使用。 necessity is the mother of all invention 需求就是需要FGAC。GRANT只能控制对象,而不是行。 OLS Functional Overview OLS和DAC(discretionary
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值