database vault的operation control

最新推荐文章于 2024-09-24 11:36:02 发布
最新推荐文章于 2024-09-24 11:36:02 发布
阅读量165 收藏
点赞数
分类专栏: orale 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgz7747147820/article/details/109644645
版权

database vault的opeation control的目的是为了防止cdb的common user去访问pdb里的customer data,也就是pdb的local data

我们建了一个pdb ,名字为comp1pdb21044,里面创建了一个local user 为u100,u100有一个table,名字为t_1,这就算是local data,customer data

common user的名字为c##common1

在我们enable operation control的情况下,common user是无法访问该数据的

23:18:12 SQL> connect pdbadmin/comp1@comp1pdb21044
Connected.
23:18:23 SQL> select * from dba_dv_status;

NAME		     STATUS
-------------------- --------------
DV_CONFIGURE_STATUS  TRUE
DV_ENABLE_STATUS     TRUE
DV_APP_PROTECTION    ENABLED
在pdb里查看,是可以确认 operation control是enabled的状态
在这种情况下,common user是无法访问pdb里的lcoal data的,但是common user可以登录到pdb里,只是无法访问local data

23:14:27 SQL> connect c##common1/comp1@comp1pdb21044
Connected.
23:14:47 SQL> select object_name from u100.t_1 where rownum<2;
select object_name from u100.t_1 where rownum<2
                             *
ERROR at line 1:
ORA-01031: insufficient privileges

我们将该pdb的operation control disable掉,或者将c##common1加入到exception list里,

23:22:32 SQL> exec dbms_macadm.add_app_exception(owner=>'C##COMMON1',package_name=>null);

PL/SQL procedure successfully completed.

Elapsed: 00:00:07.24

23:23:18 SQL> select * from dba_dv_app_exception;

OWNER		     PACKAGE
-------------------- --------------------
C##COMMON1	     %

在将c##common1加入到exception list之后,c##common1就可以访问pdb里的local data了,也就是costomer data了

23:23:27 SQL> connect c##common1/comp1@comp1pdb21044
Connected.
23:23:53 SQL> select object_name from u100.t_1 where rownum<2;

OBJECT_NAME
--------------------------------------------------------------------------------------------------------------------------------
I_FILE#_BLOCK#

Elapsed: 00:00:00.05

operation control是用来阻止common user去访问别人的数据的

operation control无法用来阻止pdb 里的local administrator访问pdb里的数据,也就是无法阻止pdb里的权限大的local user访问别的local user的数据,这种阻止只能使用realm或者command rule来实现

wgz7747147820
关注
专栏目录
SpringBoot 2 使用 SpringCloud Vault 配置来访问 HashiCorp Vault
纽雪澳诺加海美德的博客
03-17 1611
开篇词 该指南将引导你使用 Spring Cloud Vault 构建可从 HashiCorp Vault 检索其配置属性的应用。   你将创建的应用 我们将启动 Vault ,将配置属性存储在 Vault 中,构建 Spring 应用并将其与 Vault 连接。   你将需要的工具 大概 15 分钟左右; 你最喜欢的文本编辑器或集成开发环境(IDE) JDK 1.8 或更高...
Spring Boot加密配置属性--Spring Cloud Vault详解
weixin_33750452的博客
01-03 2704
项目中敏感配置信息一般需要进行加密处理,比如数据库密码,Spring Boot内置不提供加密支持,不能加密配置文件信息,在官方文档中提供了自定义Environment和Spring Cloud Vault两种解决方案。使用jasypt-spring-boot是另一种方案。 Spring Cloud Vault为HashiCorp Vault的客户端,支持访问HashiCorp Vault内存储的数...
pdb_lockdownh和database vault operaions control对pdb的数据保护
wgz7747147820的博客
07-07 149
pdb_lockdown控制common user能不能访问pdb sqlplus "c##dv_cloud_admin/_ZuIHj3OOaq4NhTawOEGad7*&P" SQL> create user c##test_app_protection identified by "WelCome-123#" container=all; User created. SQL> grant create session to c##test_app_protection conta
测试database vault的realm
wgz7747147820的博客
09-22 140
第一步 准备环境,创建一个用户,在该用户下创建一个表 ./sqlplus "sys/cdbs7@cdbs7pdb10t_clone_200 as sysdba" SQL> create user hr identified by hr; User created. SQL> grant pdb_dba,unlimited tablespace,create table to hr; Grant succeeded. SQL> connect hr/hr@cdbs7pdb10t_
在创建pdb时继承sysdba这个角色
wgz7747147820的博客
02-09 352
我们在pdb$seed 这个pdb里创建一个用户,并且赋予sysdba这个角色 SQL> alter session set container=pdb$seed; Session altered. SQL> alter session set "_oracle_script"=true; Session altered. SQL> alter pluggable database close immediate instances=all; Pluggable database
Oracle 19c 新特性官方文档介绍
JiekeXu的博客
06-24 1360
Oracle 19c 新特性官方文档介绍: 以下是本版本新增的主要特性。 PDB中的工作负载捕获和重放 本地用户可以捕获、重放和报告PDB级别的工作负载。 参见“关于在CDB中使用可管理性特性”和Oracle数据库测试指南。 PDBs的ADDM分析 可以使用ADDM通过在PDB中获取的AWR快照来分析存储在PDB中的AWR数据。还可以分析导入到PDB的AWR存储中的非CDB、CDB根目录或PDB的AWR数据。默认情况下,PDB的自动ADDM是禁用的。您可以通过启用自动AWR快照来为PDB启用它。
CBFS Connect 2022 / CBFS Vault 2022 for Delphi Crack
控件与插件之大全
05-21 990
CBFS Connect allows you to present any data source as a fully-featured filesystem - be it local or remote files, dynamically-generated content, cloud storage, database records, or anything in-between. Without writing a single line of driver code
11g单机创建database control遇到的问题
11-20 320
11g database 单机创建database control,遇到问题: (1) listener 没起,lsnrctl start (2)日志报 没权限:orapwd 重建密码文件 (3)ORACLE_UNQNAM...
my cloud test bed (by quqi99)
技术并艺术着
03-10 1578
若容器里如果上不了网,如无法访问api.snapcraft.io,是因为lxd容易默认使用了eth1上的dns=10.10.10.1,下面的配置可让eth0, eth1, eth2都默认使用dns=192.168.99.1来避免特色网络对api.snapcraft.io的污染。下列netplan配置创建了br-eth0,也让br-eth0支持wol通过魔术包唤醒,也创建了一个没有dhcp的br-maas用于maas实验。
CentOS7下使用yum快速安装配置oracle数据库
热门推荐
sunbocong的博客
10-10 1万+
CentOS7下使用yum快速安装配置oracle数据库实验环境操作系统:CentOS Linux release 7.3.1611 (Core)IP: 192.168.230.141原理使用yum工具安装oracle提供的preinstall包,它将自动执行一些与配置步骤: 自动下载并安装 Oracle Grid Infrastructure 和 Oracle Database 11g 第 2 版
表空间碎片较多
夜澜偶作庄周梦 酒后聊为楚客狂
06-19 5101
Oralce Database Health Check (Performance)--------------------------------------------------------------------------------List Contents1. 数据库概要 2. 参数文件(是spfile还是pfile) 3. 非默认的参数 4. 控制文件及其状态 5. 表空间及数据文
HP-UX静默安装oracle11g过程
yangyinbo的专栏
03-03 1万+
<br />HP-UX 安装oracle11g过程<br />规划:<br />安装文件存放在/tmp目录下,目录层次自拟<br />数据库安装在/orain目录下,目录层次自拟<br />数据库数据文件存放在/oracle目录下,目录层次自拟<br /> <br />#代表在root用户下操作<br />$代表在oralce用户下操作<br />1、下载安装包<br />机器是HP-UX Itanium的,找对应的文件进行下载,下载链接为:http://www.oracle.com/technetwork
OCA/OCP Oracle 数据库12c考试指南读书笔记:第31章:Multitenant Container and Pluggable Database Architecture
In-Memory Computing Technology
01-01 415
多租户选件将多个数据库整合为一个,但数据库仍可以独立管理和使用。对于用户和开发者改变不大,但DBA需要学习新东西。 多租户需要在企业版基础上额外购买多租户选件,否则只能使用non-CDB。但non-CDB会逐渐淘汰。 unequivocal = 毫不含糊 多租户容器数据库架构 整合的驱动力是运维和费用(硬件和许可)。 可以一台服务器多个数据库,一个数据库多个schema,甚至虚拟化,但都没有多租户...
java mybaits oracle插入返回主键
weixin_41203765的博客
09-20 633
在MyBatis中,要实现在插入数据后返回主键,可以在Mapper的XML文件中使用useGeneratedKeys属性和keyProperty属性。这里的useGeneratedKeys设置为true表示我们想要获取数据库生成的主键,keyProperty设置为Java对象中的属性名,用于存储主键值。当你调用insertExample方法并传入一个Example对象时,插入操作执行后,MyBatis会自动将生成的主键值设置到这个对象的id属性中。
触发器对象
最新发布
gege_0606的博客
09-24 829
触发器(Triggers)是数据库中的一种特殊对象,它们会在某些数据库事件发生时自动执行。触发器的主要作用是对表的操作(如INSERTUPDATEDELETE)做出响应,并执行特定的操作。
MyBatis-Plus 常见问题与优化
Flying_Fish_roe的博客
09-21 779
在使用 MyBatis-Plus 时,常见的性能问题包括查询效率低下、大数据量操作时性能下降、分页查询问题等。通过合理使用 MyBatis-Plus 的分页插件、批量处理、索引优化、缓存技术等手段,可以显著提升系统的性能。
oracle dblink的使用并举例
weixin_41203765的博客
09-20 565
Oracle Database Link(DB Link)是Oracle提供的一种功能,允许你在一个数据库中直接访问另一个远程或本地数据库的对象(如表、视图、序列等)。DB Link的设置简化了跨数据库操作,使得数据的集成和同步变得更加容易。
数据库简介
sumatray的博客
09-18 1546
我们完整的看一下数据库系统的定义,数据库系统的英文全称叫做data base manage system,简称的叫做DBM。数据库系统是指一个能为用户提供信息服务的系统,它实现了有组织的,动态的,存储大量相关的数据的功能。提供了数据处理和信息资源共享的便利手段,这么一大段文字,其实想表现的中心意思只有一个,数据库为我们提供了数据读写的服务,接下来我们看一下关系型数据库的概念,关系型数据库的英文全称叫做relation database manager system。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值