KESR6强制访问控制

最新推荐文章于 2024-09-27 11:30:45 发布
最新推荐文章于 2024-09-27 11:30:45 发布
阅读量59 收藏
点赞数
文章标签: 数据库 oracle 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62472715/article/details/132849031
版权

测试数据库是否支持强制访问控制

修改kingbase.conf参数

shared_preload_libraries值里添加sysmac

sysmac.enable_mac=on

重启数据库

1、SYSTEM创建用户

Drop user u1;

Drop user u2;

Drop user u3;

CREATE USER U1 WITH SUPERUSER PASSWORD '12345678ab';

CREATE USER U2 WITH SUPERUSER PASSWORD '12345678ab';

CREATE USER U3 WITH SUPERUSER PASSWORD '12345678ab';

2、SYSTEM 创建测试表,授予权限

CREATE TABLE TU_INFO(ID INT, NAME CHAR(10));

GRANT ALL ON TU_INFO TO U1;

GRANT ALL ON TU_INFO TO U2;

GRANT ALL ON TU_INFO TO U3;

3、以SSO创建策略

CALL SYSMAC.CREATE_POLICY ('P1','P1_COLUMN',FALSE);

4、以SSO创建等级

CALL SYSMAC.CREATE_LEVEL('P1','L1',10);

CALL SYSMAC.CREATE_LEVEL('P1','L2',20);

CALL SYSMAC.CREATE_LEVEL('P1','L3',30);

5、创建策略名

CALL SYSMAC.CREATE_LABEL('P1','L1:',100);

CALL SYSMAC.CREATE_LABEL('P1','L2:',200);

CALL SYSMAC.CREATE_LABEL('P1','L3:',300);

6、SSO对表应用策略

CALL SYSMAC.APPLY_TABLE_POLICY('P1', 'PUBLIC','TU_INFO');

7、SSO设置用户表级范围

CALL SYSMAC.SET_USER_LABELS('P1','U1', 'l1:', 'l1:','l1:', 'l1:', 'l1:');

CALL SYSMAC.SET_USER_LABELS('P1','U2', 'l3:', 'l3:','l2:', 'l2:', 'l2:');

CALL SYSMAC.SET_USER_LABELS('P1','U3', 'l3', 'l3','l3', 'l3', 'l3');

8、U1、U2、U3用户分别登录插入数据

U1:

INSERT INTO TU_INFO values(1);

INSERT INTO TU_INFO values(2);

INSERT INTO TU_INFO values(3);

U2:

INSERT INTO TU_INFO values(4);

INSERT INTO TU_INFO values(5);

INSERT INTO TU_INFO values(6);

U3:

INSERT INTO TU_INFO values(7);

INSERT INTO TU_INFO values(8);

INSERT INTO TU_INFO values(9);

9、分别打开三个终端

查询 select * from TU_INFO;

U1更新 update TU_INFO SET ID=2 where id=1;

U1会话查询:

U2会话查询:

U3会话查询:

U2更新 update TU_INFO SET ID=10 where id=5;

用户U1只能查询和修改自已插入的元组。

用户U2可以查询U1和U2的元组,不能修改U1的元组,可以修改U2和U3的元组。

用户U3可以查询U1、U2、U3的元组,不能修改U1和U2的元组。

v-leon
关注
获得java.lang.Throwable错误堆栈信息
马欢欢asiaasia666
09-30 6442
在java语言中java.lang.Throwable是所有error、exceptiond
人大金仓数据库KingbaseES 安全功能入门学习
Innocence_0的博客
04-02 1616
安全、身份鉴别、用户管理、审计。
金仓数据库KingbaseES的安全特性
arthemis_14的博客
04-21 496
关键字:kingbase,数据安全 KingbaseESV8R6中提供多种方法来保护用户数据安全: 身份鉴别:静态口令,动态口令,生物特征,智能卡等鉴别方式 用户管理:采取三权分立:将管理员分为三个管理员,避免超级管理员权力过于集中。 数据访问控制:先进行自主访问控制判断,再通过强制访问控制判断,才能访问客体。 数据访问保护:数据页面一致性保护和加密函数 数据安全传输:kingbaseES支持通过SSL协议实现客户端和服务器的安全数据传输。 存储加密:引入加密框架,保护数据安全。 数据库审计
金仓数据库KingbaseES安全指南--2.2. KingbaseES对数据库安全威胁的预防
arthemis_14的博客
07-21 394
金仓数据库KingbaseES安全指南--2.2. KingbaseES对数据库安全威胁的预防
金仓数据库KingbaseES如何确保用户访问数据的合法性和安全性
arthemis_14的博客
01-20 881
金仓数据库KingbaseES如何确保用户访问数据的合法性和安全性
微信小程序富文本解析
热门推荐
Hassan的小博客!
09-10 22万+
微信小程序富文本解析 *人狠话不多,直接代码搞起* html代码 <p>这是一段文字</p> <p><strong>这是加粗的字</strong></p> <p>这是斜体字</p> <p><u>这是带下划线的字</u><...
利用 pdf.js 实现在前端预览 .pdf 文件
qq_35420936的博客
10-14 12万+
目录 1. 下载地址: 2. 任务描述: 3. 测试流程: 4. 代码内容: 1)pdf 转成 base64 编码方法,filePath 指定文件路径 2)base64 编码转成 pdf 方法 3)前端 HTML 文件,利用 iframe ,指定 src 的路径 4)Js文件,这边可能需要根据自身的实际情况改动 5. 效果图: 6. 缺陷: 注:有些注释可能不够权威,大家发现...
Base64编码与图片互转工具
Willdas博客
11-02 12万+
package com.willdas.test; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import ja
github上的一个html5俄罗斯方块小游戏做了些简化
infinitewall的博客
02-25 5419
html 俄罗斯方块 --> --> html, body { background: #3b3d3b; padding: 0; margin: 0; font-family: "Play", "Helvetica Neue", "Arial", sa
PHYS119A: Thermo & Stat Physics
PHANTOM
09-11 649
PHYS119A: Thermo & Stat Physics
Online DDL (Data Definition Language)
09-23 264
是MySQL中的一个功能,允许在修改表结构(如添加、删除或修改列)的同时,允许对表进行并发读写操作。在传统的DDL操作中,对表结构的修改会导致整个表被锁定,从而阻止其他事务对该表进行读写操作,这可能导致长时间的锁定和性能问题。Online DDL的引入解决了这个问题,它允许在修改表结构的同时,保持对表的并发访问。MySQL从5.6版本开始引入了Online DDL的部分功能,而在8.0版本中对Online DDL进行了进一步的优化。
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 879
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 734
在Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
k8s搭建一主三从的mysql8集群---无坑
最新发布
oopxiajun博客专栏
09-27 522
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
JPA+Thymeleaf增删改查
y050505的博客
09-25 459
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
基于Springboot+Vue的高校教室资源管理系统的设计与实现(含源码+数据库
m0_59480939的博客
09-25 234
这个系统有三个角色:管理员、学生和教师。管理员可以在前台查看教室信息列表并进行预约,而在后台可以管理学生、教师、教室类型、教室信息、教室预约、系统公告和轮播图等模块,支持新增、查看、修改、删除和审核等操作。系统支持管理员后台登录,但不支持学生和教师后台登录,学生和教师则支持前台注册与登录,而管理员不支持前台登录和注册。数据库版本: mysql5.7或8.0。JDK版本: Java JDK1.8。开发系统:Windows10/11。数据库可视化工具: navicat。架构模式:MVC/前后端分离。
(13)mysql慢查询常用语句
Linwk的博客
09-24 209
- possible_keys:表示查询时,可能使⽤的索引。-- select_type:表示查询的类型。-- rows:扫描出的行数(估算的行数)-- partitions:匹配的分区。-- key_len:索引字段的长度。-- 查询mysql的所有操作信息。-- table:输出结果集的表。-- type:表示表的连接类型。-- key:表示实际使⽤的索引。-- 获得mysql插入次数。-- 获得mysql查询次数。-- 获得mysql连接次数。-- ref:列与索引的比较。
spring boot项目对接人大金仓
ycg的博客
09-24 590
如果出现了com.baomidou.dynamic.datasource.creator.DataSourceCreator类相关的错误大概率出现了多个DataSourceCreator提供者,可以搜索哪里使用了DataSourceCreator并指定。,选择版本之后选择驱动程序并下载指定版本,比如jdbc,之后就可以打成maven本地仓库引入或者按照。第二 否引入了seata,如果引入了请保持在支持pgsql的版本。最好再想想那些还能喝数据库搭上边。之后就是导入依赖,jdk可以去。
[SAP ABAP] 创建数据库视图和维护视图
Hudas的博客
09-22 381
本文主要讲解SAP ABAP中的创建数据库视图和维护视图的相关知识点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值