数据库安全 Oracle标签安全OLS

最新推荐文章于 2022-09-08 17:08:56 发布
最新推荐文章于 2022-09-08 17:08:56 发布
阅读量772 收藏
点赞数
分类专栏: 数据库系统

OLS是在VPD之后起作用,它们都是针对行进行访问控制。当用户发起一个SQL访问数据时,其大致过程如下:

 

1)Check DAC (Data Access Control):查看用户对该表是否有访问(select)权限

2)VPD SQL Modification:如果在该表上有定义VPD,则启用VPD,加上相应的谓词条件

3)OLS:如果在该表上有定义OLS,则启动OLS,只返回用户可以看到的数据

 

其原理大致如下:

1)在表上定义伪列(Data Label),在该伪上定义每行数据的级别(如上例中Highly Sensitive, Sensitive, Confidential)

2)对用户也定义相应的级别(User Label),表上该用户能访问的最高级别

3)当用户访问表中数据时,Oracle会比较用户的Label和表中数据的Label,只有当用户的Label >= 数据的Label时,数据才会返回给用户

 

最后欢迎大家访问我的个人网站:1024s

 

 

 

 

崔世勋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
走进GBase 8s之安全功能(二)安全标记与强制访问控制
gbase_a_s_c_d的博客
03-11 2585
安全标记 GBase 8s中的主体(数据库用户)与客体(数据对象)均需标以敏感标记(简称标记),标记分为安全等级标记与范畴标记,等级标记是用正整数表示,而范畴标记则用集合表示。 由负责强制访问控制管理的安全管理员创建全局等级与全局范畴,并利用所创建的等级与范畴标记系统中的主体(代理)和客体。 ​​​​​​​强制访问控制(MAC) 强制访问控制(MAC)功能提供客体(数据对象)在主体(数据库用户)之间共享的控制,与自主访问控制(DAC)不同的是,强制访问控制由安全管理员管理;自主访问控制尽管也作为系.
unix/linux环境中Oracle RAC OFF和RAC ON
biying8921的博客
08-23 361
在某些情况下,在unix/linux上的Oracle crs无法启动,需要oracle以single instance启动的时候,可以重新编译(Relinking)oracle,关闭RAC特性,下面记录其方法:RAC ON Login as the Oracle software owner and shutdown all database instances on all nodes in...
Oracle Database 12c Security - 9. Access Controls with Oracle Label Security
In-Memory Computing Technology
09-01 401
Oracle Label Security (OLS) 控制行级访问。 OLS的基础是VPD,使用DBMS_RLS package实现。 ABOUT ORACLE LABEL SECURITY 和VPD和RAS相比,OLS比较上层,使用声明式语法。他们之间可配合也可独立使用。 necessity is the mother of all invention 需求就是需要FGAC。GRANT只能控制对象,而不是行。 OLS Functional Overview OLS和DAC(discretionary
Oracle Label Security(Oracle标签安全性)
KEI
12-14 955
如需转载,请注明出处 http://kei.iteye.com   Why we choose OLS   1、绝大多数商业应用程序都必须处理安全性问题。应用程序经常需要限制对专用记录的访问、建立审计跟踪,或者执行一个工作流过程,所有这些都要符合公司的安全策略。构建安全的软件是一个富有挑战性且复杂的工作,在整个机构内管理软件的安全策略可能会更困难。   2、作为模式(schema)设计...
Option Explicit On 和Option Strict Off
u010052030的专栏
10-03 5590
VB.NET中的Option Explicit  和 Option Strict是针对编译器的语句。作为程序员总是想在程序编译期时候发现程序的错误,而不愿在运行期来发现。当一个程序成功编译以后,你可能会认为该程序已经通过所有编译期的错误检查,不会再有其它错误使你吓一跳。然而事实上,程序运行一次没有错误并不表明下次运行时是否会发生错误。因此,如果潜在的运行期的错误在编译期被及时发现,应用程序将变得非
CMake option选项开关
qq_38292379的博客
08-24 2883
CMake option 使用场景 : 编译脚本传递参数 -> CMake脚本接收option -> 源代码宏 1.编译脚本传入参数 传入一个cmake option TEST_DEBUG #!/bin/sh cmake -DTEST_DEBUG=ON . cmake --build . 2.CMake脚本接收option cmake 脚本定义TEST_DEBUG 默认关闭OFF project(test) option(TEST_DEBUG "option for debug" OFF)
Oracle数据库安全配置
最新发布
04-13
2 ORACLE安全配置要求 2 2.1 账号 2 2.1.1 按用户分配帐号 2 2.1.2 删除或锁定无关帐号 3 2.1.3 限制SYSDBA用户的远程登录 3 2.1.4 用户权限最小化 4 2.1.5 使用ROLE管理对象的权限 5 2.1.6 控制用户属性 5 2.1.7 ...
Oracle数据库安全配置规范
06-25
Oracle数据库安全配置规范 DBA Database Administrator 数据库管理员 VPD Virtual Private Database 虚拟专用数据库 OLS Oracle Label Security Oracle标签安全
Oracle漏洞安全加固.doc
10-07
4. **VPD(虚拟私有数据库)和OLS(操作级别安全)**:VPD用于实现基于行级别的安全性,而OLS则允许在列级别实施安全策略。启用这两者可以增强数据隐私。 5. **dvsys用户dbms_macadm对象**:`dbms_macadm`包用于管理...
构建最高可用Oracle数据库系统 Oracle 11gR2 RAC管理、维护与性能优化
05-11
14.1.1 Oracle安全性解决方案 14.1.2 VPD和OLS策略 14.2 Database Vault部署 14.2.1 Database Vault软件安装 14.2.2 Database Vault组件添加 14.2.3 Database Vault注册 14.2.4 Database Vault禁用和启用 ...
Oracle Label Security技术研究及其实现.pdf
10-10
Oracle Label Security(OLS)是Oracle数据库提供的一种高级安全特性,主要用于实现行级别的安全控制。在传统的数据库安全机制中,如角色和权限管理,往往只能控制用户对表、视图或列的访问,但无法精确到行级别。...
RAC 9i : Rac On / Rac Off - Relinking the RAC Option
cuixie2370的博客
04-04 190
Doc ID: 211177.1 Type: TROUBLESHOOTING Modified Date : 15-OCT-2008 Status: ARCHIVED RAC...
诊断Oracle Clusterware和RAC组件
Laughing
02-28 1032
诊断Oracle Clusterware和RAC组件 RAC 调试中的一个黄金规则   1.请始终确保各个节点具有完全相同的系统时间,这样才能实现以下目标:    – 便于进行日志信息分析    – 确保读取 GV$ 视图时获得准确结果    – 避免实例被过早逐出   2. 最好的建议是使用网络时间协议对各节点进行同步。   Oracle Clusterware 主要日志文
oracle tarmout off,如何关闭oracle rac选项 make rac_off
weixin_34501666的博客
04-15 85
aix平台上,从 rac 环境 tar 过来的oracle软件,直接解包到新机器上,目标环境是单机,则需要关闭 rac 选项。RAC OFF1. Login as the Oracle software owner and shutdown all database instances on all nodes in the cluster.2. cd $ORACLE_HOME/rdbms/lib...
ORACLE安全加固篇
Cairo960918的博客
09-08 4116
oracle合规性设置,oracle安全加固
oracle里的ols机制,Oracle DV和OLS以及VPD的区别(转)
weixin_39950824的博客
04-03 413
Database Vault概述对于现在数据的权限和安全管理有一个基本的原则就是分离权责,即IT系统的超级用户不应该同时又是应用系统的超级用户,但是传统的数据库体系结构却并不支持这样的分离,因为DBA用户一般都能够查看和修改数据库里的任何数据,这就使DBA用户也同时成为了企业数据安全的薄弱环节。当然也可以使用某种加密算法来加密数据从而防止超级用户查看修改数据,但是这样做也有相应的缺点,一是所有用户...
oracle里的ols机制,[Oracle] 数据库安全之 - Oracle标签安全OLS
weixin_34752204的博客
04-03 324
在上一篇文章中讨论了如何利用VPD对Oracle表中的行进行访问控制(见《[Oracle] 数据库安全之 - 虚拟私有数据库 (VPD)》),下面介绍一种比VPD复杂一点的访问控制技术——OLS (Oracle Label Security)。启用OLS如果你的数据库版本是10g,则需要额外安装OLS组件,但如果是11g,只要启用OLS即可,因为11g里OLS是默认安装的,下面是11g下启动OLS...
[Oracle] 数据库安全之 - Oracle标签安全OLS
Zhu_Julian's Notes (朱显杰的技术博客)
06-09 4435
在上一篇文章中讨论了如何利用VPD对Oracle表中的行进行访问控制(见《[Oracle] 数据库安全之 - 虚拟私有数据库 (VPD)》),下面介绍一种比VPD复杂一点的访问控制技术——OLS (Oracle Label Security)。 启用OLS 如果你的数据库版本是10g,则需要额外安装OLS组件,但如果是11g,只要启用OLS即可,因为11g里OLS是默认安装的,下面是11g下启
Oracle的VPD介绍
weixin_33998125的博客
05-29 296
1、什么是VPD?虚拟专用数据库 (VPD) 提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。Web 托管公司可以在同一Oracle 数据库中维护多个公司的数据,但只允许每个公司查看其自身数据。在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用...
Oracle数据库安全配置规范详解
2. **Oracle安全配置要求** - **账号**:Oracle数据库应支持账号管理和认证授权功能。要求每个用户拥有独立的账号,禁止账号共享,以增强责任追踪和减少安全风险。 - **口令**:口令管理是安全配置的重要部分,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值