安装了Database Vault之后,自然就要开始使用配置它,Database Vault是一个主要用于访问控制的安全产品,它提供了如下模块来保护我们的Oracle数据库安全:
• Realms
• Factors
• Identities
• Rule sets
• Command rules
• Secure application roles
下面是这些模块的静态关系图:
今天我们就先来看看什么是Realm。
Realm的定义简单来说就是角色和数据库对象的集合,并对集合内的角色和数据库对象保护。对于在Realm里面的对象,即使用户具有系统权限,例如select any table,也无法访问,除非是显示的对此用户进行了访问的授权。
为什么我们需要Realm,众所周知,在Oracle数据库中存在很多超级用户,这些用户一般来说都具有DBA权限,他们可以访问任意schema下的所有对象,而对于应用的某些敏感关键性数据,dba应该是被限制访问的,应用数据应该由应用的维护用户来管理维护,因此,Realm就能用于去保护那些敏感关键性的数据不被这些超级用户随便访问,达到责权分离的效果。
• Realms
• Factors
• Identities
• Rule sets
• Command rules
• Secure application roles
下面是这些模块的静态关系图:
今天我们就先来看看什么是Realm。
Realm的定义简单来说就是角色和数据库对象的集合,并对集合内的角色和数据库对象保护。对于在Realm里面的对象,即使用户具有系统权限,例如select any table,也无法访问,除非是显示的对此用户进行了访问的授权。
为什么我们需要Realm,众所周知,在Oracle数据库中存在很多超级用户,这些用户一般来说都具有DBA权限,他们可以访问任意schema下的所有对象,而对于应用的某些敏感关键性数据,dba应该是被限制访问的,应用数据应该由应用的维护用户来管理维护,因此,Realm就能用于去保护那些敏感关键性的数据不被这些超级用户随便访问,达到责权分离的效果。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/3704/viewspace-563284/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/3704/viewspace-563284/