1.Oracle Database Vault - Realm

最新推荐文章于 2022-04-06 23:54:22 发布
最新推荐文章于 2022-04-06 23:54:22 发布
阅读量1.2k 收藏
点赞数
分类专栏: Oracle Database Vault 文章标签: database object table access system oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/teapot82/article/details/6618894
版权
Oracle Database Vault的REALM功能用于保护业务数据,阻止拥有SELECT ANY TABLE权限的用户访问。REALM包含一系列角色和数据库对象,通过参与者列表控制访问。本文介绍了如何创建、删除REALM,向其添加和删除对象及授权,并提及相关视图和API。
摘要由CSDN通过智能技术生成

1.  REALM的作用

Oracle Database Vault通过建立REALM可以防止未授权的DBA用户访问REALM内的业务数据。

在Oracle中,如果要看到其他用户下的数据,有两种方法,一个是被直接授权这个对象的查询权限,而另一个是被授权SELECT ANY TABLE系统权限。REALM对于用户直接授权是允许的,而对于SELECT ANY TABLE系统权限是禁止的。

 

Realms: Concepts

A realm is a collection of roles anddatabase objects that are, as a group, protected from access by users on thebasis of a participant list. Even though certain users may have been grantedthe SELECT ANY TABLE system privilege, they have to be listed as realmparticipants in order to select data from a table that is protected by therealm.

 

Realm可以使用Rule Set来定义一些访问Realm内业务对象的条件,如只能在工作时间访问、限制IP访问等。Rule Set在本次测试不进行设置。


2.  测试用户

SQL> conndvacct/qawsedrf_1

Connected.

SQL> create user scottidentified by tiger default tablespa

最低0.47元/天 解锁文章
teapot82
关注
专栏目录
2.Oracle Database Vault - Rule_Set
Teapot Oracle生活
07-20 1552
1.  RULE_SET概念规则集(RULE_SET)是由多个规则组成(RULE),当所有的规则为TRUE时,规则集才为TRUE。规则集为访问Realm内的业务对象,或执行Command rule定义的命令时进行条件限制。2.  创建、删除RULE_SET目的:测试alertsy
Oracle - 5.0 - 【学习笔记】for ocp 12c、多租户(CDB、PDB)
LawssssCat的博客
05-15 2334
描述多租户架构 描述ROOT数据库CDB、PDB 将ROOT与PDB区分 说明PDB的插入操作 列出各个结构对容器库的影响 非CDB架构 多个整体式或非CDB,不共享一下内容 后台进程 进程使用的物理内存 Oracle元数据的多重副本 ...
oracleoracle database vault(数据库保险库)
weixin_33991727的博客
09-13 259
在12c建库中 Database  Vault 与 Label Security 选项,之前没有留意过,特意记录一下 12.1 中: 12.2 中:     转载:http://www.linuxidc.com/Linux/2011-12/48689p2.htm 本篇包含如下内容: ·         什么是Oracle Database Vault? ·         Oracle Dat...
Oracle数据安全解决方案(2)——Oracle Database Vault
华仔-技术博客
10-11 6737
原文地址:http://download.oracle.com/docs/cd/B28359_01/server.111/b31222/dvintro.htmOracle Database Vault本篇包含如下内容:·         什么是Oracle Database Vault?·         Oracle Database Vault组成部分·         O
Oracle数据安全解决方案系列-----Database Vault配置Realm
ciren660440648的博客
06-14 388
安装了Database Vault之后,自然就要开始使用配置它,Database Vault是一个主要用于访问控制的安全产品,它提供了如下模块来保护我们的Oracle数据库安全:• Realms• ...
Oracle Database Vault -- 2.使用Realm保护数据
cuiju3758的博客
07-02 158
1. Realm是什么 Realm用来定一个逻辑的数据库对象的集合,对于这些对象的访问要遵循该Realm的授权规则.2 . Realm的原理 Vaul的设计目的就是针对具有系统权限的DBA的,同样的,Realm只是用来...
Oracle Database Vault Administrator’s Guide 11g Release 2 (11.2)
最新发布
06-18
1. **Database Vault架构**:Database Vault由多个组件构成,包括 Realm(领域)、Domain(域)、Command Rule(命令规则)、Role(角色)和Factor(因子)。Realm是权限和控制的容器,Domain定义了特定的安全策略,...
Oracle ASM单实例静默安装+升级
热门推荐
总结、分享、交流
08-13 1万+
6年没碰Oracle了,今天有个项目需要远程安装一套DataGuard的备库,记录安装过程。 安装步骤 Step 1 Add Required RPMs. Step 2 Configure the Kernel. Step 3 Create directories, Add groups. Step 4 Create Grid & Oracle Users and give permis......
Oracle Database Vault--信息系统的安全保障
IT门户
12-19 5102
一直以来,数据库管理员在数据库环境下都等于是神一样的存在。所有数据库用户和数据的生杀大权都掌握在数据库管理员的手中。有些DBA对此自我感觉非常良好,毕竟是大权在握嘛。但是他们没有想到权力越大责任越大。别人出事,你也跑不掉。与其如此还不如当个平头老百姓。说这些话什么意思呢,其实是想说信息安全和职责分离的事情。先说说Database Vault 是什么?官方的说法是“Oracle Databa
初识 "Oracle Database Vault"
clare0807的博客
06-30 208
Oracle DBA(EBS)那么多年,熟悉了不少Oracle 产品,但一直不知道Oracle 还有Oracle Database Vault 这个产品,今天在Oracle 发的"技术通讯"中偶尔看到了一篇介绍这个文章.对这个...
Oracle LiveLabs实验:DB Security - Database Vault
In-Memory Computing Technology
04-06 1375
概述 此实验申请地址在这里,时间为45分钟。 本实验是DB Security Basics研讨会的的第8个实验,即Lab 8。 实验帮助在这里。 本实验使用的数据库为19.13。 Introduction 本研讨会介绍了 Oracle Database Vault (DV) 的各种特性和功能。 它使用户有机会学习如何配置这些功能,以防止未经授权的特权用户访问敏感数据。 Task 1: Enable Database Vault 进入实验目录: sudo su - oracle cd $DBSEC_LABS/
关于Oracle Database Vault介绍
cmbzwa6940的博客
12-11 862
Oracle Database Vault 能够在 Oracle Database 18c 中实施功能强大的安全控制。这些独特的安全控制限制了数据库特权用户对应用数据的访问,减少了内部和外部威胁的风险,并...
oracle 过程限制不允许操作,使用技术手段限制DBA的危险操作—Oracle Database Vault...
weixin_35572076的博客
04-03 496
概述众所周知,在业务高峰期,某些针对Oracle数据库的操作具有很高的风险,比如修改表结构、修改实例参数等等,如果没有充分评估和了解这些操作所带来的影响,这些操作很可能会导致故障,轻则导致应用错误,重则导致数据库服务不可用。另外,在非业务高峰期,某些看似风险不大的操作也可能会导致严重后果,比如不按管理流程修改表结构,如果这个表正好是Oracle GoldenGate复制组的一部分,修改了源端结构而...
oracle 外部程序安全,Oracle Database Vault --设计由 Vault保护的安全应用程序角色
weixin_32685145的博客
04-04 196
第五步:给角色授权创建角色后,可对此角色授权,如执行某一程序包的执行权限,某些管理权限等。这些权限只能在角色启用时才能利用。SQL> conn hr/hr已连接。SQL> select *from dept;DEPTNO NAME---------- --------------------------------1000 总经理1001 市场部1002...
ORACLE:shared memory realm does …
Mr.Vincent with .NET
02-22 281
刚无聊关了oracle的服务,重启服务在登录ORACLE时提示ORA-01034: ORACLE not available 和 shared memory realm does not exist错误 原本以为是服务问题,但是重新开启后问题依旧,在网上找了下类似问题:检查ORACLE_HOME设置以及查看db_1/database下的oradim.log文件,但我并没有删除什么文件,而且ORAD
Database Vault注册
在路上
03-15 1365
默认情况下,在安装好Database Vault组件的Oracle HOme下创建的数据库是没有注册Database Vault的。 1)停EM、监听、数据库 2)启用Database Vault 在使用之前必须先启用OLS。 [oracle@single1 lib]$ cd $ORACLE_HOME/rdbms/lib [oracle@single1 lib]$ make -f ins_rdb
database vault
rgb_rgb的博客
02-28 854
原文:http://www.ixdba.com/html/ycategory/database-oracle/page/2/ http://yangtingkun.itpub.net/post/468/476185   database vault可通过下列方法解决一些最为常见的安全问题和内部威胁: ·限制特权DBA,如sysdab以及有select any table的授权用户访问应用
Oracle Database Vault 10.2 安装指南
1. **什么是Oracle Database Vault**:Oracle Database Vault是一个数据库安全解决方案,它允许管理员在数据库级别实施细粒度的访问控制,防止超级用户(如SYS)或高权限角色滥用权限,同时增加了数据防护的深度。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值