oracle_database_vault 配置

最新推荐文章于 2024-07-26 09:40:31 发布
最新推荐文章于 2024-07-26 09:40:31 发布
阅读量453 收藏 1
点赞数
文章标签: 数据库
通过DBCA 配置数据库组件VAULT,再通过以下步骤实现数据管控功能
1.创建realm
exec dvsys.dbms_macadm.create_realm('TOPUP_REALM','Limit unauthorized users access to data','Y', 0);
exec dvsys.dbms_macadm.add_object_to_realm('TOPUP_REALM', 'TOPUP', '%', '%');
2.删除realm
EXEC DVSYS.DBMS_MACADM.DELETE_REALM('TOPUP_REALM');
注:Realm name是区分大小写的,所以操作的时候要注意。
 
3.将system用户加入到新创建的realm
begin
 DVSYS.DBMS_MACADM.ADD_AUTH_TO_REALM(
 realm_name => 'TOPUP_REALM',
 grantee => 'SYSTEM',
 rule_set_name => null,
 auth_options => 1);
end;
 /
 
4.将system用户从新创建的realm移除
begin
 DVSYS.DBMS_MACADM.DELETE_AUTH_FROM_REALM(
 realm_name => 'TOPUP_REALM',
 grantee => 'SYSTEM');
end;
/
SYS和DVSYS二者各司其职,SYS没有创建用户/赋予CONNECT角色的权限,可以ALTER USER
而DVSYS则没有权限授予UNLIMITED TABLESPACE和CREATE TABLE等系统权限
5.创建TOPUP_REALM领域(Realm)内保护的对象
begin
  DVSYS.DBMS_MACADM.ADD_OBJECT_TO_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'FUNCTION');
 
  DVSYS.DBMS_MACADM.ADD_OBJECT_TO_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'PROCEDURE');
           
  DVSYS.DBMS_MACADM.ADD_OBJECT_TO_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'SEQUENCE');
           
  DVSYS.DBMS_MACADM.ADD_OBJECT_TO_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'VIEW');
            
  DVSYS.DBMS_MACADM.ADD_OBJECT_TO_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => 'EMP',
  object_type => 'TABLE');
end;
/
6. 移除TOPUP_REALM领域(Realm)内保护的对象
begin
  DVSYS.DBMS_MACADM.DELETE_OBJECT_FROM_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'FUNCTION');
 
  DVSYS.DBMS_MACADM.DELETE_OBJECT_FROM_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'PROCEDURE');
           
  DVSYS.DBMS_MACADM.DELETE_OBJECT_FROM_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'SEQUENCE');
           
  DVSYS.DBMS_MACADM.DELETE_OBJECT_FROM_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'VIEW');
            
  DVSYS.DBMS_MACADM.DELETE_OBJECT_FROM_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => 'EMP',
  object_type => 'TABLE');
end;
/
7. 验证权限
SQL> show user;
USER is "SYS"
SQL> select * from topup.tab_base_group;
select * from topup.tab_base_group
                    *
ERROR at line 1:
ORA-01031: insufficient privileges

SQL> conn system/system#test;
Connected.
SQL> select * from topup.tab_base_group;
select * from topup.tab_base_group
                    *
ERROR at line 1:
ORA-01031: insufficient privileges
8.给 TOPUP_REALM 创建授权,允许别人看到应该看到的东西
1.In SQL*Plus or EM, connect as the Database Vault Account Manager, who has the DV_ACCTMGR role, and create user topup_ap.
For example:
SQL> conn dvsys/dvsys
已连接。
SQL> create user topup_ap identified by topup_ap;
用户已创建。
SQL>
      
2.Connect as SYSTEM privilege, and then grant topup_ap following additional privileges.
SQL> conn system/admin
已连接。
SQL> grant select any table to topup_ap;
授权成功。
SQL> grant create session to topup_ap;
授权成功。
2.加入Realm 内的授权
begin
 DVSYS.DBMS_MACADM.ADD_AUTH_TO_REALM(
 realm_name => 'TOPUP_REALM',
 grantee => 'TOPUP_AP',
 rule_set_name => null,
 auth_options => 1);
end;
/
相关的动作:
begin
 DVSYS.DBMS_MACADM.DELETE_AUTH_FROM_REALM(
 realm_name => 'TOPUP_REALM',
 grantee => 'TOPUP_AP');
end;
/
9.测试 Realm 功能
SQL> conn / as sysdba
Connected.
SQL> show user;
USER is "SYS"
SQL> select * from topup.tab_base_group where rownum <5;
select * from topup.tab_base_group where rownum <5
                    *
ERROR at line 1:
ORA-01031: insufficient privileges
SQL> conn TOPUP_AP/TOPUP_AP;
Connected.
SQL> select * from topup.tab_base_group where rownum <5;
CTYPE                                  ID ACCOUNTID
------------------------------ ---------- ---------------
Agent                                1844 xinyuan
Agent                                1886 chenjy
Agent                                1888 tycz
Agent                                1890 ganlp

10.Run a Report
SELECT   id#,
         username,
         action_name,
         action_command,
         comment_text,
         sessionid,
         create_date
  FROM   AUDIT_TRAIL$
 WHERE   action_object_name = 'HR_REALM' AND action_name = '领域违规审计';
11.卸载 相关设置
1)Remove the SYSTEM account from the Data Dictionary Realm.
begin
 DVSYS.DBMS_MACADM.DELETE_AUTH_FROM_REALM(
 realm_name => 'TOPUP_REALM',
 grantee => 'SYSTEM');
end;
/
2)Delete the TOPUP_REALM Realm.
SQL> EXEC DVSYS.DBMS_MACADM.DELETE_REALM('TOPUP_REALM');
3)Drop user TOPUP_AP.
4)Drop user TOPUP.
注:应用VAULT后,exp/imp 同样受到保护

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25198367/viewspace-742532/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25198367/viewspace-742532/

congkuang7197
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle_Database_11g完全参考手册1
07-02
由于资源太大无法上传全部,所以分开上传,分三个压缩包,请到我的资源分别下载, Oracle1、Oracle2、orcale3三个压缩文件 多个分卷压缩文件,请全部下载后再解压缩。 (如有问题请询问)
Expert_Oracle_Database_Architecture_9i_and_10g.zip
06-23
5. **Database Vault**:Oracle 10g的Database Vault提供了一层额外的安全性,限制了超级管理员的权限,防止恶意攻击或内部威胁。 6. **SQL Performance Analyzer**:这是一个性能分析工具,帮助识别潜在的性能问题...
oracle 11g Oracle Database Vault 的配置方法
cuantangnie3915的博客
11-23 790
1、通过dva 来创建用户。 SQL> connect dva/PreDva13588 Connected. SQL> create user acct identified by acct; Us...
详说Oracle Vault——原理、安装与配置
稻草人
06-27 1012
对于信息系统而言,安全性是至关重要的考量方面。从近年来全球爆发的信息数据泄露引起的广泛关注来看,没有数据的安全,就没有客户持续的信任,也就没有企业的生存空间。 安全威胁是一个综合性的范围。究其要点,是由很多因素构成的,比如广受关注的外界黑客网络攻击。但是,经过统计,我们企业面对的绝大多数情况都是针对数据内部的威胁。很多机密、隐私数据并不是通过“无所不在”的黑客们盗取的,而是就在运维部门、开发
Oracle LiveLabs实验:DB Security - Database Vault
In-Memory Computing Technology
04-06 1185
概述 此实验申请地址在这里,时间为45分钟。 本实验是DB Security Basics研讨会的的第8个实验,即Lab 8。 实验帮助在这里。 本实验使用的数据库为19.13。 Introduction 本研讨会介绍了 Oracle Database Vault (DV) 的各种特性和功能。 它使用户有机会学习如何配置这些功能,以防止未经授权的特权用户访问敏感数据。 Task 1: Enable Database Vault 进入实验目录: sudo su - oracle cd $DBSEC_LABS/
如何配置database vault
wgz7747147820的博客
09-21 790
首先创建两个用户,一个作为database vault用户,另外一个作为备份用户 SQL> create user c##dv_cloud_admin identified by cdb21ls; User created. SQL> create user c##dv_cloud_admin_backup identified by cdb21ls; User created. config dv SQL> exec configure_dv(dvowner_uname=>
oracle之 oracle database vault(数据库保险库)
weixin_33991727的博客
09-13 234
在12c建库中 Database  Vault 与 Label Security 选项,之前没有留意过,特意记录一下 12.1 中: 12.2 中:     转载:http://www.linuxidc.com/Linux/2011-12/48689p2.htm 本篇包含如下内容: ·         什么是Oracle Database Vault? ·         Oracle Dat...
oracle 过程限制不允许操作,使用技术手段限制DBA的危险操作—Oracle Database Vault...
weixin_35572076的博客
04-03 473
概述众所周知,在业务高峰期,某些针对Oracle数据库的操作具有很高的风险,比如修改表结构、修改实例参数等等,如果没有充分评估和了解这些操作所带来的影响,这些操作很可能会导致故障,轻则导致应用错误,重则导致数据库服务不可用。另外,在非业务高峰期,某些看似风险不大的操作也可能会导致严重后果,比如不按管理流程修改表结构,如果这个表正好是Oracle GoldenGate复制组的一部分,修改了源端结构而...
Oracle Database Vault管理员指南 附录B 禁用和启用Oracle Database Vault
cizhuoouyong8699的博客
09-24 321
何时必须禁用Oracle Database Vault执行升级任务或者改正错误配置时可能需要禁用Oracle Database Vault。可以在完成这些任务之后再次启用Oracle Database Vau...
ORACLE DATABASE VAULT白皮书.docx
10-14
ORACLE DATABASE VAULT 白皮书 ORACLE DATABASE VAULT 白皮书主要介绍了 Oracle Database Vault 的功能和优势,该产品旨在为 Oracle E-Business Suite 应用程序提供安全保护。以下是该白皮书中所涉及的关键知识点:...
Oracle Database Vault
07-26
今天在windows安装了Oracle Database Vault 10.2.0.4. 关于Database Vault的功能很早以前就了解了,也曾给别人讲过类似的东西,但缺没有亲自研究过,今天 得空装了一个,没想到第一亲密接触,就把我给"雷"了一下 在安装的过程中,提示我输入DV的拥有者用户名和口令,同时建议我们创建一个帐户管理者.安装完后,一切OK,
Oracle Database Vault Administrator’s Guide.pdf
09-07
Oracle Database Vault Administrator’s Guide
Oracle Database 12c 产品系列_Oracle白皮书.pdf
06-18
介绍了企业版选件:Active Data Guard、Advanced Analytics、Advanced Compression、Advanced Security 、Database Vault.、In-Memory Database Cache、Label Security、Multitenant 、On-Line Analytical ...
例解 Oracle Database Vault
长安诗社社长@-梁瀚文- https://github.com/HevnChin https://gitee.com/HevnChin
09-13 938
                                                                    中华女子学院计算机系 刘志斌<br />   <br />在作者的试用过程中,Vault正确实现了本文中所有示例,运行稳定。Vault的GUI管理员工具非常容易使用,同样可以完成本文中所有示例,并且操作简单。因此,Vault是可以在运营数据库系统中使用的。<br />数据库的安全性越来越受到重视,而其中主要的威胁往往来自内部,如何进行有效的内部控制,多年来一直没有很好的解
关于Oracle Database Vault介绍
cmbzwa6940的博客
12-11 827
Oracle Database Vault 能够在 Oracle Database 18c 中实施功能强大的安全控制。这些独特的安全控制限制了数据库特权用户对应用数据的访问,减少了内部和外部威胁的风险,并...
oracle database 登录,oracle database vault的dva登录问题
weixin_36286774的博客
04-10 290
11g的vault不在是一个独立的安装包了,而是集成在了db的安装产品里,而且安装软件时必须的选上,否则创建db时无法选择oracle database vault.[@more@]安装之后可以在类似em的图形化界面里管理vault,第一次登录就磕磕绊绊了,在浏览器里输入:提示输入用户名等信息之后收到错误提示:You must have the DV_ADMIN or DV_SECANALYST ...
[转]例解Oracle Database Vault
cru61340的博客
07-06 197
在作者的试用过程中,Vault正确实现了本文中所有示例,运行稳定。Vault的GUI管理员工具非常容易使用,同样可以完成本文中所有示例,并且操作 简单。因此,Vault是可以在运营数据库系统中使用的。   数据库的安全性越...
oracle 外部程序安全,Oracle Database Vault --设计由 Vault保护的安全应用程序角色
weixin_32685145的博客
04-04 160
第五步:给角色授权创建角色后,可对此角色授权,如执行某一程序包的执行权限,某些管理权限等。这些权限只能在角色启用时才能利用。SQL> conn hr/hr已连接。SQL> select *from dept;DEPTNO NAME---------- --------------------------------1000 总经理1001 市场部1002...
图数据库查询与操作指南-以Nebula图数据库为例
最新发布
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 291
图数据库查询与操作指南-以Nebula图数据库为例
Oracle Database 11g: 版本与选件详解
- Oracle Database Vault:用于加强数据库的权限管理和安全控制,防止内部威胁。 - Oracle Data Mining:利用机器学习算法进行数据分析,支持预测性和规范性建模。 - Oracle In-Memory Database Cache:加速内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值