Oracle Database Vault -- 2.使用Realm保护数据

最新推荐文章于 2022-04-06 23:54:22 发布
最新推荐文章于 2022-04-06 23:54:22 发布
阅读量145 收藏
点赞数
文章标签: 数据库

1. Realm是什么

Realm用来定一个逻辑的数据库对象的集合,对于这些对象的访问要遵循该Realm的授权规则.

2 . Realm的原理
Vaul的设计目的就是针对具有系统权限的DBA的,同样的,Realm只是用来保护System Priviledges和Roles,
Realm不限制通过object privileges获得的访问权限.

当用户访问一个受Realm保护的数据库对象时,需要经过如下步骤:

(1) 当前用户是否正在使用一个"system priviledge"? 如果不是,那么转(6),否则转(2)

(2) 当前的SQL语句是否访问一个受Realm保护的数据库对象? 如果不是,那么转(6),否则转(3)

(3) 当前用户是否是realm owner或者participant?
如果不是,那么报错
如果是owner/participant,
如果当前正在grant/revoke一个被realm保护的角色,那么该用户必须直接或间接的具有owner的资质,否则报错。
其他情况,转(4)


(4) 这个realm对于该用户的授权是否基于某个rule set? 如果不是,那么转(6),否则转(5)

(5) 这个rule set的值是true? 如果不是,那么报错,否则转(6)

(6) 是否有某个阻止该语句的command rule?如果是,那么报错,否则该语句终于可以成功执行了。

3. 定义授权时,需要定义如下内容

(1) 被授权者:
(2) 授权类型:
participant:
owner: 与participant的区别在于,如果realm包含roles,那么自由owner可以grant 或者revoke这些角色.
(3) 授权规则集:


4.缺省的几个Realm

(1)Oracle Data Dictionary: 保护主要的数据字典, owner是SYS,SYSTEM,WKSYS,WKUSER

(2) Database Vault Account Management: 保护CONNECT和DV_ACCTMGR这这两个角色, owner是DV_ACCTMGR

(3)Oracle Enterprise Manager: 保护SYSMAN和DBSNMP的数据, owner是DBSNMP,SYSMAN,SYSTEM

(4)Oracle Database Vault


5. 与Realm相关的数据字典

DBA_DV_REALM
DBA_DV_REALM_AUTH
DBA_DV_REALM_OBJECT

6. 例子

http://www.oracle.com/technology/deploy/security/database-security/viewlets/demo2_viewlet_swf.html

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/100682/viewspace-1023709/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/100682/viewspace-1023709/

cuiju3758
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1.Oracle Database Vault - Realm
Teapot Oracle生活
07-20 1211
1.  REALM的作用Oracle Database Vault通过建立REALM可以防止未授权的DBA用户访问REALM内的业务数据。在Oracle中,如果要看到其他用户下的数据,有两种方法,一个是被直接授权这个对象的查询权限,而另一个是被授权SELECT ANY TABLE
Centos-vault-8.5.2111.repo
最新发布
10-16
Centos-vault-8.5.2111.repo
Oracle LiveLabs实验:DB Security - Database Vault
In-Memory Computing Technology
04-06 1336
概述 此实验申请地址在这里,时间为45分钟。 本实验是DB Security Basics研讨会的的第8个实验,即Lab 8。 实验帮助在这里。 本实验使用数据库为19.13。 Introduction 本研讨会介绍了 Oracle Database Vault (DV) 的各种特性和功能。 它使用户有机会学习如何配置这些功能,以防止未经授权的特权用户访问敏感数据。 Task 1: Enable Database Vault 进入实验目录: sudo su - oracle cd $DBSEC_LABS/
如何配置database vault
wgz7747147820的博客
09-21 802
首先创建两个用户,一个作为database vault用户,另外一个作为备份用户 SQL> create user c##dv_cloud_admin identified by cdb21ls; User created. SQL> create user c##dv_cloud_admin_backup identified by cdb21ls; User created. config dv SQL> exec configure_dv(dvowner_uname=>
oracleoracle database vault数据库保险库)
weixin_33991727的博客
09-13 241
在12c建库中 Database  Vault 与 Label Security 选项,之前没有留意过,特意记录一下 12.1 中: 12.2 中:     转载:http://www.linuxidc.com/Linux/2011-12/48689p2.htm 本篇包含如下内容: ·         什么是Oracle Database Vault? ·         Oracle Dat...
oracle 过程限制不允许操作,使用技术手段限制DBA的危险操作—Oracle Database Vault...
weixin_35572076的博客
04-03 481
概述众所周知,在业务高峰期,某些针对Oracle数据库的操作具有很高的风险,比如修改表结构、修改实例参数等等,如果没有充分评估和了解这些操作所带来的影响,这些操作很可能会导致故障,轻则导致应用错误,重则导致数据库服务不可用。另外,在非业务高峰期,某些看似风险不大的操作也可能会导致严重后果,比如不按管理流程修改表结构,如果这个表正好是Oracle GoldenGate复制组的一部分,修改了源端结构而...
[转]例解Oracle Database Vault
cru61340的博客
07-06 203
在作者的试用过程中,Vault正确实现了本文中所有示例,运行稳定。Vault的GUI管理员工具非常容易使用,同样可以完成本文中所有示例,并且操作 简单。因此,Vault是可以在运营数据库系统中使用的。   数据库的安全性越...
data-vault-modeling-文档.pdf
11-18
数据仓库是现代企业数据分析的核心,而Data Vault建模方法论是一种强大的工具,旨在构建高度灵活、可扩展且适应快速变化的企业级数据仓库系统。本文将深入探讨Data Vault建模的概念、优势及其在实际项目中的应用。 ...
vault-cli-3.1.16.zip
10-18
4. **密封与解封**:Vault具有自我保护机制,当检测到异常时,可以自动密封自身,保护存储数据的安全。解封过程需要多数节点的同意,增强了系统的高可用性。 5. **审计日志**:记录所有与Vault的交互,便于审计和...
PyPI 官网下载 | easy-vault-0.6.0.tar.gz
01-27
标题中的"PyPI 官网下载 | easy-vault-0.6.0.tar.gz"指出这是一个从Python Package Index (PyPI)官方源下载的软件包,名为`easy-vault`,版本为0.6.0,其压缩格式是tar.gz。PyPI是Python开发者发布和分享他们软件包...
PyPI 官网下载 | arxiv-vault-0.0.12.tar.gz
01-09
标题中的"PyPI 官网下载 | arxiv-vault-0.0.12.tar.gz"指的是Python的包管理器PyPI(Python Package Index)上发布的名为`arxiv-vault`的一个软件包,版本为0.0.12,其打包格式是tar.gz。这个包可能是用于处理、存储...
oracle_database_vault 配置
congkuang7197的博客
09-03 464
通过DBCA 配置数据库组件VAULT,再通过以下步骤实现数据管控功能1.创建realmexec dvsys.dbms_macadm.create_realm('TOPUP_REALM','Limit unauthorized ...
例解 Oracle Database Vault
长安诗社社长@-梁瀚文- https://github.com/HevnChin https://gitee.com/HevnChin
09-13 944
                                                                    中华女子学院计算机系 刘志斌<br />   <br />在作者的试用过程中,Vault正确实现了本文中所有示例,运行稳定。Vault的GUI管理员工具非常容易使用,同样可以完成本文中所有示例,并且操作简单。因此,Vault是可以在运营数据库系统中使用的。<br />数据库的安全性越来越受到重视,而其中主要的威胁往往来自内部,如何进行有效的内部控制,多年来一直没有很好的解
关于Oracle Database Vault介绍
cmbzwa6940的博客
12-11 839
Oracle Database Vault 能够在 Oracle Database 18c 中实施功能强大的安全控制。这些独特的安全控制限制了数据库特权用户对应用数据的访问,减少了内部和外部威胁的风险,并...
oracle database 登录,oracle database vault的dva登录问题
weixin_36286774的博客
04-10 303
11g的vault不在是一个独立的安装包了,而是集成在了db的安装产品里,而且安装软件时必须的选上,否则创建db时无法选择oracle database vault.[@more@]安装之后可以在类似em的图形化界面里管理vault,第一次登录就磕磕绊绊了,在浏览器里输入:提示输入用户名等信息之后收到错误提示:You must have the DV_ADMIN or DV_SECANALYST ...
Oracle数据安全解决方案系列-----Database Vault配置之Realm
ciren660440648的博客
06-14 369
安装了Database Vault之后,自然就要开始使用配置它,Database Vault是一个主要用于访问控制的安全产品,它提供了如下模块来保护我们的Oracle数据库安全:• Realms• ...
oracle 外部程序安全,Oracle Database Vault --设计由 Vault保护的安全应用程序角色
weixin_32685145的博客
04-04 171
第五步:给角色授权创建角色后,可对此角色授权,如执行某一程序包的执行权限,某些管理权限等。这些权限只能在角色启用时才能利用。SQL> conn hr/hr已连接。SQL> select *from dept;DEPTNO NAME---------- --------------------------------1000 总经理1001 市场部1002...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值