oracle 外部程序安全,Oracle Database Vault --设计由 Vault保护的安全应用程序角色

最新推荐文章于 2021-04-12 06:21:06 发布
最新推荐文章于 2021-04-12 06:21:06 发布
阅读量158 收藏
点赞数
文章标签: oracle 外部程序安全

第五步:给角色授权

创建角色后,可对此角色授权,如执行某一程序包的执行权限,某些管理权限等。这些权限只能在角色启用时才能利用。

SQL> conn hr/hr

已连接。

SQL> select *from dept;

DEPTNO     NAME

---------- --------------------------------

1000       总经理

1001       市场部

1002       财务部

1003       人力资源部

SQL> grant select on dept to dept_mgmt;

授权成功。

SQL>

在程序中执行如下语句启用Vault保护的安全应用程序角色:

execute DVSYS.DBMS_MACSEC_ROLES.SET_ROLE('DEPT_MGMT');

第六步:测试

在上面的规则里面,我们定义了test_a、test_b可以从192.168.100.1使用角色DEPT_MGMT.那么我先看看从本地(127.0.0.1)上行不?

SQL> conn test_a/test_a@ora10g

已连接。

SQL> select DVF.F$CLIENT_IP,USER from dual;

F$CLIENT_IP    USER

-------------- ------

127.0.0.1      TEST_A

SQL> select * from hr.dept;

select * from hr.dept

*

第 1 行出现错误:

ORA-00942: 表或视图不存在

SQL> EXEC DVSYS.DBMS_MACSEC_ROLES.SET_ROLE('DEPT_MGMT')

BEGIN DVSYS.DBMS_MACSEC_ROLES.SET_ROLE('DEPT_MGMT'); END;

*

第 1 行出现错误:

ORA-47306: -20001: Restricted Command

ORA-06512: 在 "DVSYS.DBMS_MACUTL", line 38

ORA-06512: 在 "DVSYS.DBMS_MACUTL", line 389

ORA-06512: 在 "DVSYS.DBMS_MACSEC", line 232

ORA-06512: 在 "DVSYS.ROLE_IS_ENABLED", line 4

ORA-06512: 在 "DVSYS.DBMS_MACSEC_ROLES", line 24

ORA-06512: 在 line 1

SQL>

再到192.168.100.10这个server上看看:

[oracle@rac01] /oracle> sqlplus /nolog

SQL> conn test_a/test_a@ora10g

Connected.

SQL> EXEC DVSYS.DBMS_MACSEC_ROLES.SET_ROLE('DEPT_MGMT');

PL/SQL procedure successfully completed.

SQL> select * from hr.dept;

DEPTNO     NAME

---------- -----------------

1000       总经理

1001       市场部

1002       财务部

1003       人力资源部

SQL>

SQL> conn test_b/test_b@ora10g

Connected.

SQL> select * from hr.dept;

select * from hr.dept

*

ERROR at line 1:

ORA-00942: table or view does not exist

SQL> EXEC DVSYS.DBMS_MACSEC_ROLES.SET_ROLE('DEPT_MGMT');

PL/SQL procedure successfully completed.

SQL> select * from hr.dept;

DEPTNO     NAME

---------- -------------------

1000       总经理

1001       市场部

1002       财务部

1003       人力资源部

SQL>

SQL> conn test_c/test_c@ora10g

Connected.

SQL> select * from hr.dept;

select * from hr.dept

*

ERROR at line 1:

ORA-00942: table or view does not exist

SQL> EXEC DVSYS.DBMS_MACSEC_ROLES.SET_ROLE('DEPT_MGMT');

BEGIN DVSYS.DBMS_MACSEC_ROLES.SET_ROLE('DEPT_MGMT'); END;

*

ERROR at line 1:

ORA-47306: -20001: Restricted Command

ORA-06512: at "DVSYS.DBMS_MACUTL", line 38

ORA-06512: at "DVSYS.DBMS_MACUTL", line 389

ORA-06512: at "DVSYS.DBMS_MACSEC", line 232

ORA-06512: at "DVSYS.ROLE_IS_ENABLED", line 4

ORA-06512: at "DVSYS.DBMS_MACSEC_ROLES", line 24

ORA-06512: at line 1

SQL>

OK,预期的效果达到了。

黄修源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
官方资料:Oracle Database 12c最新的数据库安全创新.pdf
06-19
官方资料:Oracle Database 12c最新的数据库安全创新 可预防(加密与屏蔽、特权用户控制、多因素授权)、可检测(活动监视、数据库防火墙、审计和报告)、可管理(数据库生命周期管理、数据发现和分类、漏洞扫描)...
Oracle Database Vault Administrator’s Guide 11g Release 2 (11.2)
最新发布
06-18
总之,《Oracle Database Vault Administrator’s Guide 11g Release 2 (11.2)》为Oracle数据库管理员提供了全面的指导,帮助他们构建和维护一个安全的数据库环境,防止内部和外部威胁。通过深入理解并应用书中的...
[转]例解Oracle Database Vault
cru61340的博客
07-06 193
在作者的试用过程中,Vault正确实现了本文中所有示例,运行稳定。Vault的GUI管理员工具非常容易使用,同样可以完成本文中所有示例,并且操作 简单。因此,Vault是可以在运营数据库系统中使用的。   数据库的安全性越...
oracle_database_vault 配置
congkuang7197的博客
09-03 452
通过DBCA 配置数据库组件VAULT,再通过以下步骤实现数据管控功能1.创建realmexec dvsys.dbms_macadm.create_realm('TOPUP_REALM','Limit unauthorized ...
如何配置database vault
wgz7747147820的博客
09-21 788
首先创建两个用户,一个作为database vault用户,另外一个作为备份用户 SQL> create user c##dv_cloud_admin identified by cdb21ls; User created. SQL> create user c##dv_cloud_admin_backup identified by cdb21ls; User created. config dv SQL> exec configure_dv(dvowner_uname=>
关于Oracle Database Vault介绍
cmbzwa6940的博客
12-11 826
Oracle Database Vault 能够在 Oracle Database 18c 中实施功能强大的安全控制。这些独特的安全控制限制了数据库特权用户对应用数据的访问,减少了内部和外部威胁的风险,并...
oracleoracle database vault(数据库保险库)
weixin_33991727的博客
09-13 233
在12c建库中 Database  Vault 与 Label Security 选项,之前没有留意过,特意记录一下 12.1 中: 12.2 中:     转载:http://www.linuxidc.com/Linux/2011-12/48689p2.htm 本篇包含如下内容: ·         什么是Oracle Database Vault? ·         Oracle Dat...
甲骨文推出数据库安全产品Oracle Database Vault.pdf
10-10
甲骨文推出数据库安全产品Oracle Database Vault.pdf
官方资料:Oracle11g安全概述.pdf
06-19
Oracle Database Vault(权限用户访问控制•多因子授权) Oracle Audit Vault(•安全审计存储•整合审计日志•报表及告警) Oracle 标签安全(•行级别数据安全Oracle 高级安全(•加密静态及动态数据•自动密匙...
Oracle数据安全解决方案.pdf
02-27
Oracle数据安全解决方案是针对数据库保护的一种综合策略,旨在确保敏感数据的安全性,防止未经授权的访问、泄露或篡改。在当前信息安全环境下,由于缺乏有效的控制措施,数据安全问题日益凸显,如特权用户的不正当...
Oracle Database Vault Administrator’s Guide.pdf
09-07
Oracle Database Vault Administrator’s Guide
数据库安全配置产品oracle database vault
07-23
oracle database vault,数据安全,针对安全性及合规性的数据库控制。
oracle vault 权限,详说Oracle Vault——原理、安装与配置
weixin_31888683的博客
04-10 544
4、调用dbca启动在支持GUI的界面方式下,调用dbca启动编译。点击下一步Next,选择Configure Database Options项目。之后选择目标数据库。从选项中,选择上Label Security和Vault选项。配置项目中,包括了Oracle Vault用户owner的名称和管理员密码。注意:这个配置密码环节是很严格的,要求长度是8-30位、不出现重复字符和包括至少一个标点符号...
Oracle数据安全解决方案系列-----Database Vault安装篇
cnbird's blog
04-14 3784
http://space.itpub.net/3704/viewspace-559855 http://www.red-database-security.com/wp/installing_oracle_datavault.pdf 现在在安全方面谈及比较热的话题是啥,大家搜索下就会发现, SOX, Basel II, HIPAA, J-SOX, GLB, Privacy laws
oracle ora 47306,Oracle SQL提示含义与示例 --- 分布式查询和并行提示
weixin_33722375的博客
04-11 439
Oracle 高性能SQL引擎剖析:Oracle SQL 优化与调优技术详解》一书的附录部分。作为对该书的补充,帮助读者理解和掌握“提示”这一项在SQL优化中使用的这一重要辅助手段。语法:DRIVING_SITE([])描述:指示优化器选择那个数据库作为分布式查询中的驱动站点,即将语句放在该站点上执行。未指定参数时,采用本地数据库。HELLODBA.COM>exec sql_explain...
总结:整理 oracle异常错误处理
热门推荐
我为编程狂,我为外语狂
03-04 5万+
5.1 异常处理概念 5.1.1 预定义的异常处理 5.1.2 非预定义的异常处理 5.1.3 用户自定义的异常处理 5.1.4  用户定义的异常处理 5.2 异常错误传播 5.2.1 在执行部分引发异常错误 5.2.2 在声明部分引发异常错误 5.3 异常错误处理编程 5.4  在 PL/SQL 中使用 SQLCODE, SQLERRM异常处理函数 即使是写
oracle database 登录,oracle database vault的dva登录问题
weixin_36286774的博客
04-10 290
11g的vault不在是一个独立的安装包了,而是集成在了db的安装产品里,而且安装软件时必须的选上,否则创建db时无法选择oracle database vault.[@more@]安装之后可以在类似em的图形化界面里管理vault,第一次登录就磕磕绊绊了,在浏览器里输入:提示输入用户名等信息之后收到错误提示:You must have the DV_ADMIN or DV_SECANALYST ...
[Oracle] 数据库安全之 - Vault
Zhu_Julian's Notes (朱显杰的技术博客)
06-09 2255
Oracle用了整整一本书来阐述Valut,有兴趣的童鞋可以参考http://docs.oracle.com/cd/E11882_01/server.112/e23090/toc.htm,我个人觉得并不需要对它进行太深入的了解,只有知道有这么一回事就好了。 从宏观方面看,Vault属于Oracle数据库安全领域中-访问控制的部分,可参考《[Oracle] 数据安全概述》 和VPD,OLS不不一
oracle data valut,如何禁用 Oracle Database Vault
weixin_30871011的博客
04-12 184
Disabling and Enabling OracleDatabaseVault--http://docs.oracle.com/cd/E11882_01/server.112/e23090/dvdisabl.htm#DVADM01203This appendix contains:When You Must Disable Oracle Database VaultYou may nee...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值