2.Oracle Database Vault - Rule_Set

最新推荐文章于 2024-07-26 09:33:20 发布
最新推荐文章于 2024-07-26 09:33:20 发布
阅读量1.5k 收藏
点赞数
分类专栏: Oracle Database Vault 文章标签: database command access system 服务器 object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/teapot82/article/details/6619041
版权
本文介绍了Oracle Database Vault的Rule_Set概念,用于限制特定命令和访问Realm内对象。通过创建、删除Rule_Set和Rule,设置条件限制,确保如ALTER SYSTEM命令只能在服务器本地执行。同时,展示了如何将Rule_Set应用到Realm授权,增强数据库安全性。
摘要由CSDN通过智能技术生成

1.  RULE_SET概念

规则集(RULE_SET)是由多个规则组成(RULE),当所有的规则为TRUE时,规则集才为TRUE。规则集为访问Realm内的业务对象,或执行Command rule定义的命令时进行条件限制。


2.  创建、删除RULE_SET

目的:测试alertsystem命令只允许在服务器上操作,不允许远程客户端操作

创建rule_set(规则集)

begin

 DVSYS.DBMS_MACADM.CREATE_RULE_SET(

   rule_set_name   =>'Access_From_Local',

   description     => 'limit altersystem operation only from local',

   enabled         => 'Y',

    eval_options    => DVSYS.DBMS_MACUTL.g_ruleset_eval_all,   -- 全部为真

   audit_options   =>DVSYS.DBMS_MACUTL.g_ruleset_audit_fail,  -- 失败时审计

   fail_options    => DVSYS.DBMS_MACUTL.g_ruleset_fail_show,  -- 显示错误消息

   fail_message    => 'RestrictedCommand',                               -- 错误消息

   fail_code       => -20001,

   handler_options  => 0,

   handler         => null);

  commit;

end;

/

最低0.47元/天 解锁文章
teapot82
关注
专栏目录
3.Oracle Database Vault - Factors
Teapot Oracle生活
07-21 759
1.  Factors的概念Factors是用来构建安全策略,规则使用因子2.  测试恢复1.SYSTEM用户无法在远程进行访问SCOTT的表,是因为有规则SQL>select * from scott.emp; select* from scott.emp ORA-47306
oracle rule set,Oracle Database Vault -- 3.定义Rule Sets
weixin_31608037的博客
04-08 237
1.简介Rule Sets包含一套规则,并且定义了如何判定结果(any true/all true)。2.用途简单来说,Rule Sets可以用作一个二元开关,开还是关由内部的rules及表决机制决定。Rule Sets可以在定义Realm Authorization, Command Rules,Factor时使用。3. 缺省的Rule Sets(1) Allow Sessions(2) All...
Oracle RuleOracle数据库中的一种规则管理系统,它可以帮助用户自动化执行数据库管理任务
最新发布
BLOG域名:programb.blog.csdn.net
07-26 330
Oracle Rule,或者说基于规则的优化方式(Rule-Based Optimization, RBO),是Oracle数据库中的一种传统优化方式,它主要依据Oracle内部预定的一些规则,如表和索引的定义信息,来制定SQL语句的执行计划。在Oracle 8及以后的版本中,虽然Oracle强烈推荐使用基于代价的优化方式(CBO),但基于规则的优化方式仍然是一种重要的优化手段。Oracle Rule,即基于规则的优化方式(RBO),是Oracle数据库中的一种查询优化方法。
oracle rule set,Oracle简单stream一个用户单向复制配置
weixin_39801991的博客
04-08 107
12.从数据创建应用进程connect strmadmin/strmadminbegindbms_streams_adm.add_schema_rules(schema_name => 'xapps_crm',streams_type => 'apply',streams_name => 'apply_orcl',queue_name => 'strmadmin.orcl_...
Oracle Database Vault -- 3.定义Rule Sets
cuiju3758的博客
07-02 109
1.简介Rule Sets包含一套规则,并且定义了如何判定结果(any true/all true)。2.用途 简单来说,Rule Sets可以用作一个二元开关,开还是关由内部的rules及表决机制决定。Rule Sets可以在...
1.Oracle Database Vault - Realm
Teapot Oracle生活
07-20 1217
1.  REALM的作用Oracle Database Vault通过建立REALM可以防止未授权的DBA用户访问REALM内的业务数据。在Oracle中,如果要看到其他用户下的数据,有两种方法,一个是被直接授权这个对象的查询权限,而另一个是被授权SELECT ANY TABLE
oracle 19c statspack test
03-25 688
3. install。
使用Oracle Database Vault加固数据库版本升级过程的安全性
# 第一章:引言 ## 1.1 研究背景与意义 数据库作为现代信息系统的核心组成部分,承载着重要的业务数据和敏感信息。在数据库的生命周期中,版本...在本文中,将介绍如何利用Oracle Database Vault加固数据库,以提供足
oracle 11g streams rulerule set 使用示例
呆瓜呆呆的专栏
08-04 3799
这些都是看书的一些笔记,为了以后能方便的找到这些示例小程序
oracle用户创建相关信息
petercnmei的专栏
07-13 292
-- Create profile  create profile PROFILE_APP limit   sessions_per_user 100   idle_time 15; -- Create the role  create role ROLE_APPUSER; -- Grant/Revoke role privileges  grant connect to ROL
托管配置文件格式不正确 error: unsupported rule type RULE-SET
热门推荐
随笔记录-分享&记忆
08-03 3万+
问题 托管配置文件格式不正确: rules[0] [RULE-SET,Unbreak,DIRECT] error: unsupported rule type RULE-SET 解决方案 在订阅链接末尾添加 &unset 再更新订阅,Windows客户端订阅出错请更新至最新版本,如有其它莫名其妙的错误,可将订阅链接中的 &dns=1 删除再试(不建议,除非去掉后正常可用) 效果 ...
oracle 数据库高危操作,使用技术手段限制DBA的危险操作—Oracle Database Vault
weixin_35689019的博客
04-09 568
实例2:只允许用户使用特定工具(应用)登录数据库实际工作中,我们经常遇到这样的情况:应用开发人员都有应用用户的口令,他们可以随意用SQL*PLUS或PL/SQL Developer这样的工具连接到生产库上,如果一时搞混了生产库和测试库,就可能有悲剧发生。最好的解决方法就是限制应用用户所用的工具,应该只允许中间件以这个用户连接,其他工具都不允许连接。这个例子会用到Factor,首先我们创建一个Fac...
oracle vault 权限,oracle_database_vault 配置
weixin_39665847的博客
04-10 455
通过DBCA 配置数据库组件VAULT,再通过以下步骤实现数据管控功能1.创建realmexec dvsys.dbms_macadm.create_realm('TOPUP_REALM','Limit unauthorized users access to data','Y', 0);exec dvsys.dbms_macadm.add_object_to_realm('TOPUP_REALM'...
oracle vault 权限,Oracle Database Server Database Vault “DV_ACCTMGR”权限远程安全限制绕过漏洞...
weixin_36362326的博客
04-10 199
发布日期:2011-10-24更新日期:2011-10-24受影响系统:Oracle Oracle10g Enterprise Edition 11.2.0.2Oracle Oracle10g Personal Edition 10.xOracle Oracle10g Standard Edition 10.x描述:-----------------------------------------...
oracle vault 权限,详说Oracle Vault——原理、安装与配置
weixin_31888683的博客
04-10 566
4、调用dbca启动在支持GUI的界面方式下,调用dbca启动编译。点击下一步Next,选择Configure Database Options项目。之后选择目标数据库。从选项中,选择上Label Security和Vault选项。配置项目中,包括了Oracle Vault用户owner的名称和管理员密码。注意:这个配置密码环节是很严格的,要求长度是8-30位、不出现重复字符和包括至少一个标点符号...
Oracle 体系结构(23)—— Oracle 的权限管理
睿思达DBA
08-29 835
Oracle 体系结构(23)—— Oracle 的权限管理 权限是用户对一项功能的执行权力。每个 Oracle 用户都拥有一些由其创建的表、视图和其他资源。Oracle 系统提供三种权限:对象级(Object),系统级(System),角色级(Role)。 这些权限可以授予给用户、特殊用户 public 或 角色,如果授予一个权限给特殊用户 Public(用户 public 是 Oracle 预定义的,每个用户享有这个用户享有的权限),则意味作将该权限授予了该数据库的所有用户。 Oracle 角色(rol
Oracle Database Vault 10.2 安装指南
"Oracle Database VaultOracle数据库的一个安全特性,旨在增强数据库的多层保护,防止未经授权的访问和恶意活动。Oracle Database Vault Installation Guide提供了在Microsoft Windows 32位环境中安装和配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值