1. 安装数据库时要选中 "Oracle Label Security" 和 "Database vault option"
2. 创建数据库时要选中 "Oracle Label Security" 和 "Oracle database Vault" .
3. 安装完毕后,可以使用下面的URL访问 database vault administrator
https://[host_name]:[port]/dva
另外还提供一个 命令行工具:
DVCA: oracle database vault configuration assistant
4. Vault相关的两个schema:
DVSYS:
DVF: vault相关的函数
5. Vault相关的数据库角色:
DV_ACCTMGR: create ession
create/alter/dorp user
create/alter/drop profile
DV_OWNER: administer database trigger
alter any trigger
grant an role
create session
6. 安装vault后缺省用户/角色权限的变化
SYS: 失去了 alter/drop user, create/alter/drop profile的权限.
文档里说sys还是可以create user的,但在我的系统上好像不可以了,有点奇怪.
SYSTEM: 失去了create/alter/drop user, create/alter/drop profile的权限
IMP_FULL_DATABASE: 失去了 become user得权限
DV_ACCTMGR: 具有 [create|alter|drop] [user|profile]的权限
用户的管理将复杂化:
(1)用户的create/alter/drop和profile的管理将由DV ACCTMGR控制
(2)system priviledges/roles的grant/revoke还是由sys/system控制
(3)用户对数据的访问控制应该由DV OWNER控制
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/100682/viewspace-1023677/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/100682/viewspace-1023677/