oracle 标签安全,oracle标签安全测试

最新推荐文章于 2021-04-12 05:58:01 发布
最新推荐文章于 2021-04-12 05:58:01 发布
阅读量147 收藏
点赞数
文章标签: oracle 标签安全

其中牵涉到几个名词,解释一下:

Policy:就是安全策略,一个安全策略是level,compartment,group,label的集合。

Level:等级,这是最基础的安全控制等级,必须设置。

Compartment:分隔(这不是官方翻译),提供第二级的安全控制,是可选的。

Group:组(这不是官方翻译),提供第三级的安全控制,是可选的。

Label:标签,最终体现到每一行上的安全标签,必须设置。只有用户被赋予的标签和此行上的标签相同或者等级更高的时候,该行才能够被用户存取。

1。创建策略:

EXEC sa_sysdba.create_policy('DOC_POLICY','DOC_LABEL');

2。创建敏感等级:

EXEC sa_components.create_level('DOC_POLICY', 1000, 'PUBLIC', 'Public Level');

EXEC sa_components.create_level('DOC_POLICY', 2000, 'INTERNAL', 'Internal Level');

3。创建分隔:

EXEC sa_components.create_compartment('DOC_POLICY', 200, 'FIN', 'FINANCE');

EXEC sa_components.create_compartment('DOC_POLICY', 100, 'HR', 'HUMAN_RESOURCE');

4。创建分组:

EXEC sa_components.create_group('DOC_POLICY', 10, 'ALL', 'ALL_REGIONS');

EXEC sa_components.create_group('DOC_POLICY', 20, 'WEST','WEST_REGION', 'ALL');

EXEC sa_components.create_group('DOC_POLICY', 30, 'EAST', 'EAST_REGION', 'ALL');

((级别:分隔:组) 组成标签)(就是对于某个部门某个区域的用户的数据(记录)分别分配一个不同的标记,也就是标签的数字号,对用户也

分配同样的标记)

5。创建标签:

EXEC sa_label_admin.create_label('DOC_POLICY', '10000', 'PUBLIC', TRUE);

EXEC sa_label_admin.create_label('DOC_POLICY', '20200','INTERNAL:HR:WEST', TRUE);

EXEC sa_label_admin.create_label('DOC_POLICY', '20400','INTERNAL:FIN:EAST', TRUE);

EXEC sa_label_admin.create_label('DOC_POLICY', '30900','INTERNAL:HR,FIN:ALL', TRUE);

6。向表应用策略:

EXEC sa_policy_admin.apply_table_policy ( policy_name =>'DOC_POLICY',schema_name=>'TS',table_name=>'DOCUMENT',table_options=>'LABEL_DEFAULT,READ_CONTROL,WRITE_CONTROL');

7。向用户分配标签:

EXEC sa_user_admin.set_user_labels -

( policy_name => 'DOC_POLICY' -

, user_name => 'TEST' -

, max_read_label => 'INTERNAL:HR,FIN:ALL' -

, max_write_label => 'INTERNAL:HR,FIN:ALL' -

, min_write_label => 'PUBLIC' -

, def_label => 'INTERNAL:HR,FIN:ALL' -

, row_label => 'PUBLIC');

EXEC sa_user_admin.set_user_labels -

( policy_name => 'DOC_POLICY' -

, user_name => 'HR' -

, max_read_label => 'INTERNAL:HR:WEST' -

, max_write_label => 'INTERNAL:HR:WEST' -

, min_write_label => 'PUBLIC' -

, def_label => 'INTERNAL:HR:WEST' -

, row_label => 'PUBLIC');

EXEC sa_user_admin.set_user_labels -

( policy_name => 'DOC_POLICY' -

, user_name => 'SCOTT' -

, max_read_label => 'PUBLIC' -

, max_write_label => 'PUBLIC' -

, min_write_label => 'PUBLIC' -

, def_label => 'PUBLIC' -

, row_label => 'PUBLIC');

INSERT INTO ts.document VALUES(1, 'SHARE_WARE',CHAR_TO_LABEL('DOC_POLICY','PUBLIC'));

INSERT INTO ts.document VALUES (2, 'WEST_PAYROLL', 20200);

INSERT INTO ts.document VALUES (3, 'EAST_SALES', 20400);

INSERT INTO ts.document VALUES (4, 'COMP_PAYROLL', 30900);

8。测试:

SQL> CONN test/test

已连接。

SQL> INSERT INTO TS.document VALUES

2 (1, 'SHARE_WARE',CHAR_TO_LABEL

3 ('DOC_POLICY','PUBLIC'));

已创建 1 行。

SQL> INSERT INTO TS.document VALUES

2 (2, 'WEST_PAYROLL', 20200);

已创建 1 行。

SQL> INSERT INTO TS.document VALUES

2 (3, 'EAST_SALES', 20400);

已创建 1 行。

SQL> INSERT INTO TS.document VALUES

2 (4, 'COMP_PAYROLL', 30900);

已创建 1 行。

SQL>

SQL> commit;

提交完成。

SQL> SELECT docname, doc_label

2 FROM ts.document;

DOCNAME DOC_LABEL

------------------------------------------------------------ ----------

SHARE_WARE 10000

WEST_PAYROLL 20200

EAST_SALES 20400

COMP_PAYROLL 30900

SQL> desc ts.document

名称 是否为空? 类型

----------------------------------------- -------- ----------------------------

DOCID NUMBER

DOCNAME VARCHAR2(60)

DOC_LABEL NUMBER(10)

SQL> conn hr/hr

已连接。

SQL> SELECT docname, doc_label

2 FROM ts.document;

DOCNAME DOC_LABEL

------------------------------------------------------------ ----------

SHARE_WARE 10000

WEST_PAYROLL 20200

SQL> conn hr/hr

已连接。

SQL>

SQL> INSERT INTO TS.document VALUES

2 (1, 'SHARE_WARE',CHAR_TO_LABEL

3 ('DOC_POLICY','PUBLIC'));

已创建 1 行。

SQL> INSERT INTO TS.document VALUES

2 (2, 'WEST_PAYROLL', 20200);

已创建 1 行。

SQL> INSERT INTO TS.document VALUES

2 (3, 'EAST_SALES', 20400);

INSERT INTO TS.document VALUES

*

第 1 行出现错误:

ORA-12406: 未经策略 DOC_POLICY 授权的 SQL 语句

ORA-06512: 在 "LBACSYS.LBAC_STANDARD", line 20

ORA-06512: 在 "LBACSYS.LBAC$AI0_45004", line 1

ORA-04088: 触发器 'LBACSYS.LBAC$AI0_45004' 执行过程中出错

SQL> INSERT INTO TS.document VALUES

2 (4, 'COMP_PAYROLL', 30900);

INSERT INTO TS.document VALUES

*

第 1 行出现错误:

ORA-12406: 未经策略 DOC_POLICY 授权的 SQL 语句

ORA-06512: 在 "LBACSYS.LBAC_STANDARD", line 20

ORA-06512: 在 "LBACSYS.LBAC$AI0_45004", line 1

ORA-04088: 触发器 'LBACSYS.LBAC$AI0_45004' 执行过程中出错

SQL> conn scott/tiger

已连接。

SQL> INSERT INTO TS.document VALUES

2 (1, 'SHARE_WARE',CHAR_TO_LABEL

3 ('DOC_POLICY','PUBLIC'));

已创建 1 行。

SQL> INSERT INTO TS.document VALUES

2 (2, 'WEST_PAYROLL', 20200);

INSERT INTO TS.document VALUES

*

第 1 行出现错误:

ORA-12406: 未经策略 DOC_POLICY 授权的 SQL 语句

ORA-06512: 在 "LBACSYS.LBAC_STANDARD", line 20

ORA-06512: 在 "LBACSYS.LBAC$AI0_45004", line 1

ORA-04088: 触发器 'LBACSYS.LBAC$AI0_45004' 执行过程中出错

SQL> INSERT INTO TS.document VALUES

2 (3, 'EAST_SALES', 20400);

INSERT INTO TS.document VALUES

*

第 1 行出现错误:

ORA-12406: 未经策略 DOC_POLICY 授权的 SQL 语句

ORA-06512: 在 "LBACSYS.LBAC_STANDARD", line 20

ORA-06512: 在 "LBACSYS.LBAC$AI0_45004", line 1

ORA-04088: 触发器 'LBACSYS.LBAC$AI0_45004' 执行过程中出错

SQL> INSERT INTO TS.document VALUES

2 (4, 'COMP_PAYROLL', 30900);

INSERT INTO TS.document VALUES

*

第 1 行出现错误:

ORA-12406: 未经策略 DOC_POLICY 授权的 SQL 语句

ORA-06512: 在 "LBACSYS.LBAC_STANDARD", line 20

ORA-06512: 在 "LBACSYS.LBAC$AI0_45004", line 1

ORA-04088: 触发器 'LBACSYS.LBAC$AI0_45004' 执行过程中出错

SQL>

对于DML(insert,update,delete)操作呢?其实,Oracle是自动在表上添加了触发器,这一点我们可以在设置完label以后,

通过dba_triggers视图验证,添加的是INSERT AFTER EACH ROW,UPDATE AFTER EACH ROW和DELETE BEFORE EACH ROW三个trigger

触发器 'LBACSYS.LBAC$AI0_45004'代码:

DECLARE v_allowed NUMBER;

new_label LBAC_LABEL;

BEGIN

IF lbac_session.policy_disabled('DOC_POLICY') OR (lbac_standard.secure_context('LBAC$0_LAB', 'LBAC$BYPASS') = 2)

THEN RETURN;

END IF;

IF :new.DOC_LABEL IS NULL OR (NOT lbac_utl.data_label(:new.DOC_LABEL))

THEN

lbac_standard.raise_facility_error('TRUSTED', 'LBAC', 12406, 'DOC_POLICY');

END IF;

IF bitand(nvl(lbac_standard.secure_context('LBAC$LABELS', :new.DOC_LABEL),0),3)=0

THEN

lbac_standard.raise_facility_error('TRUSTED', 'LBAC', 12406, 'DOC_POLICY');

END IF;

IF bitand(nvl(lbac_standard.secure_context('LBAC$LABELS',:new.DOC_LABEL),0),2)=2

THEN

lbac_services.audit_privilege('DOC_POLICY',2,0,TRUE,'insert privilege used');

END IF;

END;

weixin_39849942
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle敏感标记,信息安全等级测评师模拟试卷二_有答案
weixin_31062007的博客
04-08 918
信息安全等级测评师测试一、单选题(16分)中卫科技1、下列命令中错误的是。( C )A、PASS_MAX_DAYS 30 #登录密码有效期30天B、PASS_MIN_DAYS 2 #登录密码最短修改时间2天C、FALL_DELAY 10#登录错误时等待10分钟(秒)D、FALLLOG_ENAB YES #登录错误记录到日志2、Windows操作系统可以通过配置来对登录进行限制。(C )A、系统环境...
navicat_premium连接Oracle数据库(图文教程)
05-12
* 安全性:Oracle 数据库具有高安全性,可以保护数据免受未经授权的访问。 * 可扩展性:Oracle 数据库支持多种平台和操作系统,可以满足不同的应用场景。 结论 Navicat Premium 连接 Oracle 数据库非常简单,只...
Oracle Label Security(Oracle标签安全性)
KEI
12-14 939
如需转载,请注明出处 http://kei.iteye.com   Why we choose OLS   1、绝大多数商业应用程序都必须处理安全性问题。应用程序经常需要限制对专用记录的访问、建立审计跟踪,或者执行一个工作流过程,所有这些都要符合公司的安全策略。构建安全的软件是一个富有挑战性且复杂的工作,在整个机构内管理软件的安全策略可能会更困难。   2、作为模式(schema)设计...
oracle标签安全,使用 Oracle 标签安全
weixin_29120409的博客
04-12 105
@ols_create_policies.sqlPromptPrompt ***********************************************************************Prompt Connect as User LBACSYSPrompt *******************************************************...
oracle 标签安全,使用 Oracle 标签安全
weixin_39622587的博客
04-03 56
@ols_create_policies.sqlPromptPrompt ***********************************************************************Prompt Connect as User LBACSYSPrompt *******************************************************...
Oracle 标签安全 LABEL
cmr63224的博客
11-25 283
Oracle 标签安全测试http://www.missyuan.net/article/20070604/data_11766.htmlhttp://www.oracle.com/technology/global/cn/ob...
Java实现mybatis批量插入数据到Oracle
09-02
编写测试代码,生成或加载数据到内存,然后调用Service层的方法进行批量插入,验证数据是否正确存储到Oracle数据库中。 总结,Java实现MyBatis批量插入数据到Oracle涉及的主要步骤包括:创建数据库表、定义实体类...
Sql Server 如何去掉内容里面的Html标签
09-09
测试这个函数,我们可以创建一个包含HTML标签的示例字符串`@str`,然后调用`dbo.removehtml(@str)`来查看结果。在这个例子中,输入的HTML字符串是一个简单的HTML文档,包含一个`<div>`标签,经过函数处理后,HTML...
Oracle RAC配置ST_Geometry技术文档
04-04
标签Oracle RAC ST_Geometry ArcSDE SQL 配置 配置环境:ArcSDE 10.2 版本 Oracle 一体机,Oracle 11.2.0.4 64Bit 配置步骤: 1. 向 Oracle 每个节点服务器上传 libst_shapelib.so 文件,利用 oracle 用户上传...
Oracle产品销售简明手册-2数据库类产品.doc
11-21
标签安全性是 Oracle 公司的数据库安全解决方案,能够提供高安全性和高可靠性的数据库管理解决方案。该产品提供了数据库安全功能,能够满足客户对高安全性和高可靠性的需求。 Database Vault Database Vault 是 ...
ORACLE标签收藏
Chang的专栏
12-01 780
@@servername:返回运行SQL Server数据库本地服务器的名称。 @@remserver:返回登录记录中记载的远程SQL Server服务器的名称。 @@connections:返回自上次启动SQL Server以来连接或试图连接的次数,用其可让管理人员方便地了解今天所有试图连接服务器的次数。 @@cursor_rows:返回最后连接上并打开的游标中当前存在的合格行的数量。@@err
数据库安全 Oracle标签安全OLS
金溪的博客
09-14 767
OLS是在VPD之后起作用,它们都是针对行进行访问控制。当用户发起一个SQL访问数据时,其大致过程如下:   1)Check DAC (Data Access Control):查看用户对该表是否有访问(select)权限 2)VPD SQL Modification:如果在该表上有定义VPD,则启用VPD,加上相应的谓词条件 3)OLS:如果在该表上有定义OLS,则启动OLS,只返回用户...
Oracle标签的使用
Donny的专栏
07-28 175
在用Code Xpert扫描代码时,提示“Avoid unlabeled nested LOOPs”. 即避免使用没有标签的嵌套循环。 那么标签是怎么使用的呢? 看下面的例子: procedure test_label is cursor mycursor is select t.trustee from xxxt wh...
oracle中标记点设置,Oracle安全标记算不算bug
weixin_29699579的博客
04-08 245
Oracle提供了安全标记的功能,即OLS,也就是常说的强制访问控制。其模型是建立在BLP安全模型之上,并进行了扩展。BLP模型的元素是安全级别和范围,即可以对主客体进行安全级别和范围的设定,从而达到控制数据流动的目的,即向下读、向上写的规则。即用户可以读低于用户安全级别的数据,写高于用户安全级别的数据(当然还有范围的约定,这里不介绍了)。ORACLE扩展了BLP模型,用户可以设置多个安全级别,通...
oracle 标签安全,知识进阶 完全了解 Oracle 标签安全测试
weixin_39759155的博客
04-03 99
8。测试:SQL> CONN test/test已连接。SQL> INSERT INTO TS.document VALUES2 (1, 'SHARE_WARE',CHAR_TO_LABEL3 ('DOC_POLICY','PUBLIC'));已创建 1 行。SQL> INSERT INTO TS.document VALUES2 (2, 'WEST_PAYROLL', 2020...
oracle 标签安全,添加多级别(有标签安全
weixin_30784365的博客
04-03 160
添加多级别(有标签)安全Trusted Extensions 通过执行强制访问控制 (mandatory access control, MAC) 策略扩展了 Oracle Solaris 安全。敏感标签将自动应用到所有数据源(网络、文件系统和窗口)和数据使用者(用户和进程)。基于数据(对象)标签和使用者(主体)之间的关系对所有数据的访问权进行限制。分层功能包括一组可识别标签的服务。Trusted...
Oracle安全标记算不算bug
weixin_33908217的博客
10-25 152
Oracle提供了安全标记的功能,即OLS,也就是常说的强制访问控制。其模型是建立在BLP安全模型之上,并进行了扩展。BLP模型的元素是安全级别和范围,即可以对主客体进行安全级别和范围的设定,从而达到控制数据流动的目的,即向下读、向上写的规则。即用户可以读低于用户安全级别的数据,写高于用户安全级别的数据(当然还有范围的约定,这里不介绍了)。ORACLE扩展了BLP模型,用户可...
oracle标签安全,未配置Oracle 12c中的Oracle标签安全性(Oracle label security in Oracle 12c not configured)...
weixin_35117321的博客
04-12 347
未配置Oracle 12c中的Oracle标签安全性(Oracle label security in Oracle 12c not configured)我在win x64 server 2012上安装了Oracle 12c release1(12102)企业版,并使用DBCA创建了一个数据库,并选择了OLS组件(帐户LBACSYS也已解锁)。完成后,我尝试使用OLS,但它说没有配置此功能。 运...
talend 添加oracle数据库连接
最新发布
05-13
2. 在 Repository 标签中,右键单击 Metadata 并选择 Create Connection。 3. 在 Connection Type 下拉列表中选择 Oracle。 4. 在 Connection Name 栏中输入一个有意义的名称,比如“Oracle Connection”。 5. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值