Oracle Database Vault -- 5.定义Factors

最新推荐文章于 2024-11-03 09:30:00 发布
最新推荐文章于 2024-11-03 09:30:00 发布
阅读量114 收藏
点赞数
文章标签: 数据库

1. 概念

Factor可以看作变量.

2. 定义一个Factor

(1)Name:

(2 Description:

(3)Factor Type: 仅供便于区分不同的因子

(4)Factor Identification: 如何确定一个factor的identity

a. By Method: 根据Retrieval Method的表达式确定identity
b. By Constant: 根据Retrieval Method的常量确定identity
c. By Factors: 根据child factor确定identity

可以用如下两种方法引用factor的identity:

select dvf.f$factor_name from dual;
select get_factor('factor_name') from dual;



(5)Evaluation:
定义什么时候确定一个factor的identity:
a. by session: 建立连接的时候确定identity
b. by access: 建立连接的时候确定identity,每次访问的时候重新确定identity
如无必要,不要定义成by access,这样可以减少解析的次数

(6)Factor Labeling: 与Lable Security相关

(7)Retrieval Method: 如何获取factor的identity,只对By Method和By Constant有效.

(8)Validation Method: 定义了identity什么时候有效:如果这个表达式返回false,那么从retrieval method返回的值转化为NULL

(9)Assignment Rule Set: 定义一个rulset,满足一定的条件才可以对factor进行赋值

(10)Audit Options: 如何audit

(11)Error Options: 如何显示错误


3.为factor定义identity

(1) Value:

(2) Trust Level:
very trust
Trusted
Somewhat Trusted
Trust Level可以影响到对Factor的Aduit


(3) Lable Identity:

(4) Identity Mapping: 引用child factor的identity来定义这个identity,这个过程相当于"名词解释"时用另外一个名词来解释当前名词.

一个factor可以有多个identity,根据不同的条件确定不同的identity


4.Factor, Rule Set, Command Rule的配合使用

(1) Command就是各种常见的SQL命令

(2) Rule Set用来为command 定义一组前提条件,满足条件才可以执行相应的Command

(3) 前提条件是用Rule来表示的,它用来标识某个事物是否处于某个状态,是否具有某种特征,.....

(4) 定义Rule时可能需要精确描述客观事物的细节,这个任务由Factor来实现



5. Factor相关的数据字典

DBA_DV_FACTOR :
DBA_DV_FACTOR_LINK:
DBA_DV_FACTOR_TYPE:
DBA_DV_IDENTITY:
DBA_DV_IDENTITY_MAP:

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/100682/viewspace-1023995/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/100682/viewspace-1023995/

cuiju3758
关注
3.Oracle Database Vault - Factors
Teapot Oracle生活
07-21 769
1.  Factors的概念Factors是用来构建安全策略,规则集使用因子2.  测试恢复1.SYSTEM用户无法在远程进行访问SCOTT的表,是因为有规则SQL>select * from scott.emp; select* from scott.emp ORA-47306
Oracle12C Database Vault配置及使用(一)
moscot_wu的博客
02-27 6893
Database Vault,dvsys解锁,realms
Oracle Database 12c Security - 10. Oracle Database Vault
In-Memory Computing Technology
09-01 641
Database Vault,简称DBV,2005年发布。 HISTORY OF PRIVILEGED ACCOUNTS Oracle数据库中的SYS用户相当于Linux中的root用户。另一个有DBA权限的用户是SYSTEM。 Separation of duty (SoD),拥有所有权限会导致做坏事,甚至可以删除审计记录。后者可使用外部审计。也就是说,虽不能防止其行为,但可记录其痕迹。 SYS as SYSDBA (Super User 0) 尽管我们可以使用SYS登录,但SYS实际是schema, 拥
Oracle LiveLabs实验:DB Security - Database Vault
In-Memory Computing Technology
04-06 1367
概述 此实验申请地址在这里,时间为45分钟。 本实验是DB Security Basics研讨会的的第8个实验,即Lab 8。 实验帮助在这里。 本实验使用的数据库为19.13。 Introduction 本研讨会介绍了 Oracle Database Vault (DV) 的各种特性和功能。 它使用户有机会学习如何配置这些功能,以防止未经授权的特权用户访问敏感数据。 Task 1: Enable Database Vault 进入实验目录: sudo su - oracle cd $DBSEC_LABS/
oracleoracle database vault数据库保险库)
weixin_34409357的博客
11-12 215
在12c建库中Database Vault 与 Label Security 选项,之前没有留意过,特意记录一下 12.1 中: 12.2 中: 转载:http://www.linuxidc.com/Linux/2011-12/48689p2.htm 本篇包含如下内容: ·什么是OracleDatabase Vault...
Oracle数据安全解决方案(2)——Oracle Database Vault
华仔-技术博客
10-11 6733
原文地址:http://download.oracle.com/docs/cd/B28359_01/server.111/b31222/dvintro.htmOracle Database Vault本篇包含如下内容:·         什么是Oracle Database Vault?·         Oracle Database Vault组成部分·         O
oracle database vault数据库保险库)
changyanmanman的专栏
06-05 2262
本篇包含如下内容: ·         什么是Oracle Database Vault? ·         Oracle Database Vault组成部分 ·         Oracle Database Vault遵循哪些规范 ·         Database Vault应对哪些内部威胁 ·         Oracle Database Vault允许制定灵活的安全
Centos-vault-8.5.2111.repo
10-16
Centos-vault-8.5.2111.repo
java-1.7.0-openjdk-1.7.0.261-2.6.22.2.el7-8.aarch64.tar.gz
07-12
基于arm64架构CentOS 7.9.2009 (AltArch)版本系统 yum install java-1.7.9-openjdk-devel.aarch64 打包/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.261-2.6.22.2.el7_8.aarch64 openEuler 20.04 LTS安装GConf2-devel后,...
Centos-6-Vault-Aliyun.repo
03-04
Centos-6-Vault-Aliyun.repo
PyPI 官网下载 | easy-vault-0.6.0.tar.gz
01-27
标题中的"PyPI 官网下载 | easy-vault-0.6.0.tar.gz"指出这是一个从Python Package Index (PyPI)官方源下载的软件包,名为`easy-vault`,版本为0.6.0,其压缩格式是tar.gz。PyPI是Python开发者发布和分享他们软件包...
PyPI 官网下载 | arxiv-vault-0.0.12.tar.gz
01-09
标题中的"PyPI 官网下载 | arxiv-vault-0.0.12.tar.gz"指的是Python的包管理器PyPI(Python Package Index)上发布的名为`arxiv-vault`的一个软件包,版本为0.0.12,其打包格式是tar.gz。这个包可能是用于处理、存储...
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 683
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 882
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
【FL0013】基于SpringBoot和微信小程序的机电公司管理信息系统
最新发布
Wo_Hui12138的博客
11-03 365
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统机电公司管理信息系统信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个机电公司管理信息系统管理系统,可以解决许多问题。 机电公司管理信息系统管理系统按照操作主体分为管理员和用户。管理员的功能包括字典管理、公告管理、考勤管理、客户管理、机电零件管理、机电零件订单管理、请假管理、机电设备管理、机电设备订单管理、用户管理、管理
JAVA中的MVC三层架构
楠寻寻的博客
10-30 1008
MVC(Model-View-Controller)是一种软件设计模式,用于将应用程序分为主要的部分:模型(Model)、视图(View)和控制器(Controller)。这种架构有助于提高代码的可维护性和可扩展性。Spring框架通过@Controller@Service和注解清晰地划分了MVC三层架构的各个层次,使得开发人员能够更高效地构建和维护复杂的Web应用。POJO类:用于表示业务实体,通常包含属性和相关的getter/setter方法。DAO类:用于封装对数据库的操作,提供数据访问的接口。
【重学 MySQL】七十九、深入探索用户变量
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
10-30 874
定义:用户变量以“@”符号开头,后面跟着变量名。变量名可以是任何随机的、复合的标量表达式,只要其中没有列指定。赋值可以使用SET语句来定义和赋值用户变量,如。也可以使用SELECT语句来为用户变量赋值,但必须使用“:=”赋值运算符,因为在SELECT语句中,MySQL将“=”运算符视为等于运算符。例如,。作用域:会话用户变量的作用域是当前会话,而局部变量的作用域是其定义的BEGIN/END语句块。命名:会话用户变量以“@”符号开头,而局部变量不需要。使用场景。
基于Mysql、JavaScript、PHP、ajax开发的MBTI性格测试网站(前端+后端)
2302_79553009的博客
10-29 1443
本项目旨在构建一个基于MBTI(迈尔斯-布里格斯性格分类指标)理论的在线平台——“16Personalities”。该平台利用PHP、MySQL、JavaScript等技术栈开发,旨在帮助用户更好地理解和运用MBTI理论来评估个人性格类型,并应用于职业规划、团队建设和人际交往等多个方面。用户端功能 包括账号注册与登录、在线性格测试、性格类型浏览、团队评估及在线交友等模块。用户可以通过完成性格测试来获得详细的MBTI性格分析,并通过平台提供的功能与其他具有不同性格类型的用户互动。
真·香!深度体验 zCloud 数据库云管平台 -- DBA日常管理篇
weixin_54551388的博客
11-01 475
点击蓝字 关注我们zCloud 作为一款业界领先的数据库云管平台,通过云化自治的部署能力、智能巡检和诊断能力、知识即代码的沉淀能力,为DBA的日常管理工作带来了革新式的简化与优化。经过一周的深度体验,今天笔者与您深入探讨 zCloud 在数据库用户、参数以及日志管理方面的具体应用,看它如何为DBA的日常管理工作带来价值。数据库用户管理“常在河边走哪有不湿鞋”,作为DBA或多或少都曾遇到过因权限配置...
https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
09-25
1. **添加仓库**: 将`Centos-vault-8.5.2111.repo`文件上传到`/etc/yum.repos.d`目录,并给文件适当权限。 ```bash sudo cp CentOS-vault-8.5.2111.repo /etc/yum.repos.d/ sudo chmod 644 /etc/yum.repos.d/CentOS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值