oracle_database_vault 配置

最新推荐文章于 2021-04-10 23:35:42 发布
最新推荐文章于 2021-04-10 23:35:42 发布
阅读量451 收藏 1
点赞数
文章标签: 数据库
通过DBCA 配置数据库组件VAULT,再通过以下步骤实现数据管控功能
1.创建realm
exec dvsys.dbms_macadm.create_realm('TOPUP_REALM','Limit unauthorized users access to data','Y', 0);
exec dvsys.dbms_macadm.add_object_to_realm('TOPUP_REALM', 'TOPUP', '%', '%');
2.删除realm
EXEC DVSYS.DBMS_MACADM.DELETE_REALM('TOPUP_REALM');
注:Realm name是区分大小写的,所以操作的时候要注意。
 
3.将system用户加入到新创建的realm
begin
 DVSYS.DBMS_MACADM.ADD_AUTH_TO_REALM(
 realm_name => 'TOPUP_REALM',
 grantee => 'SYSTEM',
 rule_set_name => null,
 auth_options => 1);
end;
 /
 
4.将system用户从新创建的realm移除
begin
 DVSYS.DBMS_MACADM.DELETE_AUTH_FROM_REALM(
 realm_name => 'TOPUP_REALM',
 grantee => 'SYSTEM');
end;
/
SYS和DVSYS二者各司其职,SYS没有创建用户/赋予CONNECT角色的权限,可以ALTER USER
而DVSYS则没有权限授予UNLIMITED TABLESPACE和CREATE TABLE等系统权限
5.创建TOPUP_REALM领域(Realm)内保护的对象
begin
  DVSYS.DBMS_MACADM.ADD_OBJECT_TO_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'FUNCTION');
 
  DVSYS.DBMS_MACADM.ADD_OBJECT_TO_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'PROCEDURE');
           
  DVSYS.DBMS_MACADM.ADD_OBJECT_TO_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'SEQUENCE');
           
  DVSYS.DBMS_MACADM.ADD_OBJECT_TO_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'VIEW');
            
  DVSYS.DBMS_MACADM.ADD_OBJECT_TO_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => 'EMP',
  object_type => 'TABLE');
end;
/
6. 移除TOPUP_REALM领域(Realm)内保护的对象
begin
  DVSYS.DBMS_MACADM.DELETE_OBJECT_FROM_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'FUNCTION');
 
  DVSYS.DBMS_MACADM.DELETE_OBJECT_FROM_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'PROCEDURE');
           
  DVSYS.DBMS_MACADM.DELETE_OBJECT_FROM_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'SEQUENCE');
           
  DVSYS.DBMS_MACADM.DELETE_OBJECT_FROM_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => '%',
  object_type => 'VIEW');
            
  DVSYS.DBMS_MACADM.DELETE_OBJECT_FROM_REALM(
  realm_name => 'TOPUP_REALM',
  object_owner => 'TOPUP',
  object_name => 'EMP',
  object_type => 'TABLE');
end;
/
7. 验证权限
SQL> show user;
USER is "SYS"
SQL> select * from topup.tab_base_group;
select * from topup.tab_base_group
                    *
ERROR at line 1:
ORA-01031: insufficient privileges

SQL> conn system/system#test;
Connected.
SQL> select * from topup.tab_base_group;
select * from topup.tab_base_group
                    *
ERROR at line 1:
ORA-01031: insufficient privileges
8.给 TOPUP_REALM 创建授权,允许别人看到应该看到的东西
1.In SQL*Plus or EM, connect as the Database Vault Account Manager, who has the DV_ACCTMGR role, and create user topup_ap.
For example:
SQL> conn dvsys/dvsys
已连接。
SQL> create user topup_ap identified by topup_ap;
用户已创建。
SQL>
      
2.Connect as SYSTEM privilege, and then grant topup_ap following additional privileges.
SQL> conn system/admin
已连接。
SQL> grant select any table to topup_ap;
授权成功。
SQL> grant create session to topup_ap;
授权成功。
2.加入Realm 内的授权
begin
 DVSYS.DBMS_MACADM.ADD_AUTH_TO_REALM(
 realm_name => 'TOPUP_REALM',
 grantee => 'TOPUP_AP',
 rule_set_name => null,
 auth_options => 1);
end;
/
相关的动作:
begin
 DVSYS.DBMS_MACADM.DELETE_AUTH_FROM_REALM(
 realm_name => 'TOPUP_REALM',
 grantee => 'TOPUP_AP');
end;
/
9.测试 Realm 功能
SQL> conn / as sysdba
Connected.
SQL> show user;
USER is "SYS"
SQL> select * from topup.tab_base_group where rownum <5;
select * from topup.tab_base_group where rownum <5
                    *
ERROR at line 1:
ORA-01031: insufficient privileges
SQL> conn TOPUP_AP/TOPUP_AP;
Connected.
SQL> select * from topup.tab_base_group where rownum <5;
CTYPE                                  ID ACCOUNTID
------------------------------ ---------- ---------------
Agent                                1844 xinyuan
Agent                                1886 chenjy
Agent                                1888 tycz
Agent                                1890 ganlp

10.Run a Report
SELECT   id#,
         username,
         action_name,
         action_command,
         comment_text,
         sessionid,
         create_date
  FROM   AUDIT_TRAIL$
 WHERE   action_object_name = 'HR_REALM' AND action_name = '领域违规审计';
11.卸载 相关设置
1)Remove the SYSTEM account from the Data Dictionary Realm.
begin
 DVSYS.DBMS_MACADM.DELETE_AUTH_FROM_REALM(
 realm_name => 'TOPUP_REALM',
 grantee => 'SYSTEM');
end;
/
2)Delete the TOPUP_REALM Realm.
SQL> EXEC DVSYS.DBMS_MACADM.DELETE_REALM('TOPUP_REALM');
3)Drop user TOPUP_AP.
4)Drop user TOPUP.
注:应用VAULT后,exp/imp 同样受到保护

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25198367/viewspace-742532/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25198367/viewspace-742532/

congkuang7197
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详说Oracle Vault——原理、安装与配置
稻草人
06-27 1001
对于信息系统而言,安全性是至关重要的考量方面。从近年来全球爆发的信息数据泄露引起的广泛关注来看,没有数据的安全,就没有客户持续的信任,也就没有企业的生存空间。 安全威胁是一个综合性的范围。究其要点,是由很多因素构成的,比如广受关注的外界黑客网络攻击。但是,经过统计,我们企业面对的绝大多数情况都是针对数据内部的威胁。很多机密、隐私数据并不是通过“无所不在”的黑客们盗取的,而是就在运维部门、开发
如何配置database vault
wgz7747147820的博客
09-21 788
首先创建两个用户,一个作为database vault用户,另外一个作为备份用户 SQL> create user c##dv_cloud_admin identified by cdb21ls; User created. SQL> create user c##dv_cloud_admin_backup identified by cdb21ls; User created. config dv SQL> exec configure_dv(dvowner_uname=>
oracleoracle database vault数据库保险库)
weixin_33991727的博客
09-13 233
在12c建库中 Database  Vault 与 Label Security 选项,之前没有留意过,特意记录一下 12.1 中: 12.2 中:     转载:http://www.linuxidc.com/Linux/2011-12/48689p2.htm 本篇包含如下内容: ·         什么是Oracle Database Vault? ·         Oracle Dat...
例解 Oracle Database Vault
长安诗社社长@-梁瀚文- https://github.com/HevnChin https://gitee.com/HevnChin
09-13 934
                                                                    中华女子学院计算机系 刘志斌<br />   <br />在作者的试用过程中,Vault正确实现了本文中所有示例,运行稳定。Vault的GUI管理员工具非常容易使用,同样可以完成本文中所有示例,并且操作简单。因此,Vault是可以在运营数据库系统中使用的。<br />数据库的安全性越来越受到重视,而其中主要的威胁往往来自内部,如何进行有效的内部控制,多年来一直没有很好的解
oracle database 登录,oracle database vault的dva登录问题
weixin_36286774的博客
04-10 289
11g的vault不在是一个独立的安装包了,而是集成在了db的安装产品里,而且安装软件时必须的选上,否则创建db时无法选择oracle database vault.[@more@]安装之后可以在类似em的图形化界面里管理vault,第一次登录就磕磕绊绊了,在浏览器里输入:提示输入用户名等信息之后收到错误提示:You must have the DV_ADMIN or DV_SECANALYST ...
oracle 11g Oracle Database Vault配置方法
cuantangnie3915的博客
11-23 785
1、通过dva 来创建用户。 SQL> connect dva/PreDva13588 Connected. SQL> create user acct identified by acct; Us...
Oracle数据安全解决方案系列-----Database Vault配置之Realm
ciren660440648的博客
06-14 361
安装了Database Vault之后,自然就要开始使用配置它,Database Vault是一个主要用于访问控制的安全产品,它提供了如下模块来保护我们的Oracle数据库安全:• Realms• ...
Expert_Oracle_Database_Architecture_9i_and_10g.zip
06-23
5. **Database Vault**:Oracle 10g的Database Vault提供了一层额外的安全性,限制了超级管理员的权限,防止恶意攻击或内部威胁。 6. **SQL Performance Analyzer**:这是一个性能分析工具,帮助识别潜在的性能问题...
Oracle_Database_11g完全参考手册1
07-02
Oracle Database 11g完全参考手册》是Oracle数据库管理员和开发人员不可或缺的参考资料,它涵盖了Oracle 11g版本的各个方面,包括安装、配置、管理、优化、备份与恢复等核心主题。手册分为多个部分,确保全面深入...
ORACLE DATABASE VAULT白皮书.docx
10-14
ORACLE DATABASE VAULT 白皮书 ORACLE DATABASE VAULT 白皮书主要介绍了 Oracle Database Vault 的功能和优势,该产品旨在为 Oracle E-Business Suite 应用程序提供安全保护。以下是该白皮书中所涉及的关键知识点:...
数据库安全配置产品oracle database vault
07-23
oracle database vault,数据安全,针对安全性及合规性的数据库控制。
官方资料:Oracle11g安全概述.pdf
06-19
官方资料:Oracle11g安全概述 Oracle Database Vault(权限用户访问控制•多因子授权) Oracle Audit Vault(•安全审计存储•整合审计日志•报表及告警) Oracle 标签安全(•行级别数据安全) Oracle 高级安全(•加密静态及动态数据•自动密匙管理)
Oracle Database Vault
07-26
今天在windows安装了Oracle Database Vault 10.2.0.4. 关于Database Vault的功能很早以前就了解了,也曾给别人讲过类似的东西,但缺没有亲自研究过,今天 得空装了一个,没想到第一亲密接触,就把我给"雷"了一下 在安装...
Oracle Database 12c 产品系列_Oracle白皮书.pdf
06-18
介绍了企业版选件:Active Data Guard、Advanced Analytics、Advanced Compression、Advanced Security 、Database Vault.、In-Memory Database Cache、Label Security、Multitenant 、On-Line Analytical ...
ORA-47958与Oracle Database Vault
Rivarola的专栏
12-30 2358
今天开发人员在测试环境做exp时报错 ORA-47958: Running EXP with direct path option is disallowed when Oracle Database Vault is enabled. $ oerr ora 47958 47958, 00000, "Running EXP with direct path option is disallo
Oracle Database Vault安装过程中遇到的几个问题及解决
wonder的地下室
12-17 2786
1.安装10.2.0.4补丁后,再安装database vault,输入https://localhost:1158/dva 提示HTTP 500错误Answer:在安装vault时,运行Vault config assist配置助手时应该提示出错了,需要看具体的出错内容,这说明应用可能已经部署了,但是部署的有问题,在对应的dbconsole目录中查看log,看具体的错误信息 2.安装
1.Oracle Database Vault - Realm
Teapot Oracle生活
07-20 1201
1.  REALM的作用Oracle Database Vault通过建立REALM可以防止未授权的DBA用户访问REALM内的业务数据。在Oracle中,如果要看到其他用户下的数据,有两种方法,一个是被直接授权这个对象的查询权限,而另一个是被授权SELECT ANY TABLE
Oracle Database Vault关闭方法(二)
moscot_wu的博客
02-27 3165
oracle解锁dvsys账号的方法
Oracle Database Vault Administrator’s Guide 11g Release 2 (11.2)
最新发布
06-18
Oracle Database Vault Administrator’s Guide 11g Release 2 (11.2)-376

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值