测试real application security的security class

最新推荐文章于 2024-08-29 21:19:57 发布
最新推荐文章于 2024-08-29 21:19:57 发布
阅读量126 收藏
点赞数
分类专栏: orale 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgz7747147820/article/details/113830186
版权
这篇博客详细记录了在数据库中创建、修改和删除安全类(securityclass)及其权限的过程,包括添加和移除单独权限、聚合权限以及隐含权限的操作步骤,并展示了相关SQL语句的执行结果。通过这些操作,可以精细控制不同用户的访问权限,确保系统安全。
摘要由CSDN通过智能技术生成

security class是application security的集合。
首先创建一个security class

real application security这里好多的地方都没有进行verify,我其中的一个privilege写错了modify_sesion,没有进行检测
08:16:51 SQL> declare
	p_list xs$privilege_list;
begin
	p_list := xs$privilege_list(xs$privilege('create_session'),xs$privilege('modify_sesion'));
	xs_security_class.create_security_class(name=>'wgz_sc_session_test1',priv_list=>p_list);
end;
/
PL/SQL procedure successfully completed.

Elapsed: 00:00:00.09

08:18:04 SQL> select * from dba_xs_security_classes;

NAME							     OWNER	DESCRIPTION
------------------------------------------------------------ ---------- ------------------------------------------------------------
DML							     SYS	DML Privileges Security Class
SYSTEM							     SYS	System Security Class
ALL							     SYS	All Security Class
SESSION_SC						     SYS	Session Security Class
NSTEMPLATE_SC						     SYS	Namespace Template Security Class
NETWORK_SC						     SYS	Network Security Class
DBSFWUSER_SC						     DBSFWUSER
OlapPrivileges						     SYS	OLAP Data Security Class
WGZ_SC_SESSION_TEST1					     SYS

9 rows selected.

这一步是将错误的权限名称删除掉,然后添加一个正确的权限名称

08:42:53 SQL> declare
	p_list xs$name_list;
	pr_list xs$privilege_list;
begin
	p_list := xs$name_list('modify_sesion');
	xs_security_class.remove_privileges(sec_class=>'wgz_sc_session_test1',priv_list=>p_list);
	pr_list:= xs$privilege_list(xs$privilege('modify_session'));
	xs_security_class.add_privileges(sec_class=>'wgz_sc_session_test1',priv_list=>pr_list);

end;
/

PL/SQL procedure successfully completed.

Elapsed: 00:00:00.04

08:44:14 SQL> select name,security_class,security_class_owner from dba_xs_privileges where security_class='WGZ_SC_SESSION_TEST1';

NAME							     SECURITY_CLASS	  SECURITY_C
------------------------------------------------------------ -------------------- ----------
CREATE_SESSION						     WGZ_SC_SESSION_TEST1 SYS
MODIFY_SESSION						     WGZ_SC_SESSION_TEST1 SYS

Elapsed: 00:00:00.01

添加一个aggregate privilege 到security class
aggregate privilege是依附于security class的一个概念

08:52:14 SQL> declare
 	wgz_aggregate_priv1_list xs$name_list;
 begin
 	wgz_aggregate_priv1_list := xs$name_list('attach_session','terminate_session');
 	xs_security_class.add_privileges(sec_class=>'wgz_sc_session_test1',priv=>'wgz_aggregate_priv1',implied_priv_list=>wgz_aggregate_priv1_list);
 end;
 /

PL/SQL procedure successfully completed.

Elapsed: 00:00:00.10


08:53:07 SQL> select name,security_class from dba_xs_privileges where security_class='WGZ_SC_SESSION_TEST1';

NAME							     SECURITY_CLASS
------------------------------------------------------------ --------------------
CREATE_SESSION						     WGZ_SC_SESSION_TEST1
MODIFY_SESSION						     WGZ_SC_SESSION_TEST1
WGZ_AGGREGATE_PRIV1					     WGZ_SC_SESSION_TEST1

08:55:46 SQL> select privilege,implied_privilege,security_class from dba_xs_implied_privileges where security_class='WGZ_SC_SESSION_TEST1';

PRIVILEGE		       IMPLIED_PRIVILEGE	      SECURITY_CLASS
------------------------------ ------------------------------ --------------------
WGZ_AGGREGATE_PRIV1	       TERMINATE_SESSION	      WGZ_SC_SESSION_TEST1
WGZ_AGGREGATE_PRIV1	       ATTACH_SESSION		      WGZ_SC_SESSION_TEST1

Elapsed: 00:00:00.01

对aggregate privilege进行添加删除privilege操作

对aggregate privilege添加权限

08:52:42 SQL> declare
 	pr_list xs$name_list;
 begin
 	pr_list := xs$name_list('assign_user','set_dynamic_roles');
 	xs_security_class.add_implied_privileges(sec_class=>'wgz_sc_session_test1',priv=>'wgz_aggregate_priv1',implied_priv_list=>pr_list);
 end;
 /
PL/SQL procedure successfully completed.

Elapsed: 00:00:00.01

查看添加权限是否成功
08:56:27 SQL> select privilege,implied_privilege,security_class from dba_xs_implied_privileges where security_class='WGZ_SC_SESSION_TEST1';

PRIVILEGE		       IMPLIED_PRIVILEGE	      SECURITY_CLASS
------------------------------ ------------------------------ --------------------
WGZ_AGGREGATE_PRIV1	       TERMINATE_SESSION	      WGZ_SC_SESSION_TEST1
WGZ_AGGREGATE_PRIV1	       ATTACH_SESSION		      WGZ_SC_SESSION_TEST1
WGZ_AGGREGATE_PRIV1	       ASSIGN_USER		      WGZ_SC_SESSION_TEST1
WGZ_AGGREGATE_PRIV1	       SET_DYNAMIC_ROLES	      WGZ_SC_SESSION_TEST1

Elapsed: 00:00:00.00

从aggregate privilege里删除一个privilege
09:01:49 SQL> exec xs_security_class.remove_implied_privileges(sec_class=>'wgz_sc_session_test1',priv=>'wgz_aggregate_priv1',implied_priv=>'assign_user');

PL/SQL procedure successfully completed.

Elapsed: 00:00:00.01

检查删除privilege是否成功
09:03:04 SQL> select privilege,implied_privilege,security_class from dba_xs_implied_privileges where security_class='WGZ_SC_SESSION_TEST1';

PRIVILEGE		       IMPLIED_PRIVILEGE	      SECURITY_CLASS
------------------------------ ------------------------------ --------------------
WGZ_AGGREGATE_PRIV1	       TERMINATE_SESSION	      WGZ_SC_SESSION_TEST1
WGZ_AGGREGATE_PRIV1	       ATTACH_SESSION		      WGZ_SC_SESSION_TEST1
WGZ_AGGREGATE_PRIV1	       SET_DYNAMIC_ROLES	      WGZ_SC_SESSION_TEST1

Elapsed: 00:00:00.01

从security class里删除一个权限

09:08:19 SQL> exec xs_security_class.remove_privileges(sec_class=>'WGZ_SC_SESSION_TEST1',priv=>'modify_session');

PL/SQL procedure successfully completed.

Elapsed: 00:00:00.01

检查权限是否已经删除
09:13:12 SQL> select name,security_class from dba_xs_privileges where security_class='WGZ_SC_SESSION_TEST1';

NAME							     SECURITY_CLASS
------------------------------------------------------------ --------------------
CREATE_SESSION						     WGZ_SC_SESSION_TEST1
WGZ_AGGREGATE_PRIV1					     WGZ_SC_SESSION_TEST1

Elapsed: 00:00:00.00
wgz7747147820
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java零基础——SpringSecurity
m0_47946173的博客
12-04 2002
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity框架【详解】
m0_67266585的博客
07-28 1137
SpringSecurity是Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准;SpringSecurity是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,SpringSecurity的真正强大之处在于可以轻松扩展以满足自定义要求。在Java生态中,目前有和认证和授权。...
测试real application security的data security
wgz7747147820的博客
02-17 73
先创建一个ACL 06:05:39 SQL> declare ace_list xs$ace_list; begin ace_list := xs$ace_list( xs$ace_type(privilege_list=>xs$name_list('select'),granted=>true,principal_name=>'employee_role'), xs$ace_type(privilege_list=>xs$name_list('select','v
测试real application security的ACL
wgz7747147820的博客
02-15 247
首先尝试创建一个ACL 07:20:03 SQL> declare ace_list xs$ace_list; begin ace_list:=xs$ace_list(xs$ace_type(privilege_list=>xs$name_list('"administer_session"'),granted=>true,principal_name=>'xs_user_10'), xs$ace_type(privilege_list=&
测试real application security 的ACL和ACE
wgz7747147820的博客
02-17 217
测试ACL和ACE 在创建ACL和ACE的过程中,基本上所有的东西都没有进行verify,比如 19:57:35 SQL> declare ace_list xs$ace_list; st_date timestamp with time zone; en_date timestamp with time zone; begin st_date :=systimestamp; en_date :=to_timestamp_tz('2021-12-31 00:00:00 -08:20','yy
Real Application Testing
cqw3235875的博客
09-12 129
Step1 Enabling and Disabling Workload Capture SQL> @$ORACLE_HOME/rdbms/admin/wrrenbl.sql SQL> SET FEEDBAC...
Oracle Database 12c Security - 6. Real Application Security
In-Memory Computing Technology
09-01 443
RAS(Real Application Security)是12c的新特性,RAS的特点是全面(comprehensive)和透明。 传统的Web应用,要在不同连接间切换,并保证正确权限的成本太高,因此通常赋予所有权限,这导致过度赋权。 另外在Web应用中保留用户身份很难,有时就会不保留从而导致应用复杂性,易错和难以审计。 ACCOUNT MANAGEMENT IN ORACLE RAS RAS的语法为: <Principal> perform <operation> on &lt
SpringBootSecurity与Shiro
Dary_whut的博客
05-03 706
SpringSecurity环境搭建 1. 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考
(原创)springboot+springsecurity+redis+jwt+vue+iframe 做一个前后端分离的SSO单点登陆鉴权系统 类似淘宝天猫单点登陆
热门推荐
xuexishaguo的博客
12-20 3万+
1 前言 单点登陆系统,简单说就是用户登陆了www.aaa.com之后,再登陆www.bbb.com,就不需要重新输入用户名密码进行登陆,中间会有一个www.sso.com的验证中心。这点类似于淘宝 ,天猫,当然淘宝的验证中心域名是login.taobao.com,和www.taobao.com是同一个域名。要做到无缝登陆,就需要iframe这个技术,淘宝天猫也是用的iframe,iframe还...
【拾漏补遗】【12c Release 1 (12.1.0.2)】Managing Security for Definer's Rights and Invoker's Rights
viviliving的专栏
03-21 610
5Managing Security for Definer's Rights andInvoker's Rights Invoker’s rights and definer’s rights用于控制对特权的访问以运行用户创建的过程时具有几个安全优势 Topics: About Definer's Rights and Invoker's Rights How Proce...
MYSQL数据库初体验
qq_63994746的博客
08-28 979
面向Windows操作系统简单、易用华为:欧拉阿里:龙蜥腾讯:tencentOS麒麟:(银河麒麟、中标麒麟 – >centos 优麒麟 – > Ubuntu )统信:uos红旗深度:deepin。
2700+存储过程的超复杂Oracle,国产化怎么办?
最新发布
Roger's oracle blog
08-29 163
大家可以看到这个Oracle 数据库还是非常复杂的,有2747个存储过程。实际上我们可以看到,这188个过程中,有37个存储过程在源库就是异常状态,那么去掉这37个,那么实际上迁移失败的可理解为只有188-37=151个存储过程。比如对于引用到的一些自定义函数,MogDB暂不支持的方式,那么我们后续代码改写,基本上都可以实现100%的国产化改造,这里分享一下这个案例中的改写部分内容。支持Oracle/MySQL/DB2到MogDB/openGauss的存储过程,函数,触发器,包迁移并对语法进行改写。
MySQL基础学习
eugene03的博客
08-29 829
事务是一组操作的集合,它是一个不可分割的工作单位,事务会把所有操作作为一个整体一起向系统提交或者撤掉操作请求,那么这些操作要么同时成功,要么同时失败。笛卡尔积:两个集合 A集合和B集合的所有组合情况(在多表查询时,需要消除无效的笛卡尔积)对于union 查询,就是把多次查询的结果合并起来,行程一个新的查询结果集。相当于查询表1(左表)的所有数据包含表1和表2交集部分的数据。相当于查询表2(右表)的所有数据包含表1和表2交集部分的数据。自连接查询,可以是内连接查询,也可以是外连接查询。
UnQLite:多语言支持的嵌入式NoSQL数据库深入解析
Where there is life, there is hope.
08-24 1119
UnQLite 是一个嵌入式的NoSQL数据库引擎,提供一个无需编写复杂SQL语句的方案,支持任意形式的数据存储。对于需要频繁操作JSON数据的应用来说,UnQLite提供的JSON文档存储和读取特别方便,使得数据操作直观和高效,适合于各种嵌入式应用程序。
sqli-labs靶场通关攻略 46-50
2301_82061181的博客
08-29 698
判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115。sort=1' and if((ascii(substr(database(),1,1))>115),sleep(3),1)--+sort=1 and if((ascii(substr(database(),1,1))>115),sleep(3),1)步骤一:利用时间盲注查询数据库。步骤一:利用报错注入查询库。步骤一:利用报错注入查询库。步骤一:利用报错注入查询库。
一本读懂数据库发展史的书
人邮异步社区
08-25 1070
及其存储技术,一直以来都是基础软件的主力。的操作接口标准,也是应用型软件的重要接口,关系重大。作为最“有感”的,数据库的历史悠久、品类繁多、创新活跃。对数据库历史发展的介绍,有利于新一代技术人员的学习和传承;对未来演进的探究,有利于数据库开发者的思考和实践。如果想对当今数据库体系有一个深入的了解,最好学习一下数据库的发展史。这对于在我们脑海里建立数据库体系的知识大厦大有助益。
MySQL入门学习-对系统数据库的常用查询
weixin_69763181的博客
08-25 461
通常情况下,MySQL 中的系统数据库有 information_schema、mysql 和 performance_schema。这些数据库提供了有关数据库服务器的各种信息,例如表结构、用户权限、性能指标等。
幂等性简介
ny_forever的博客
08-25 915
数学定义:在数学中,幂等性是指一个函数f满足f(f(x)) = f(x)。计算机科学定义:在计算机科学中,幂等性是指一个操作可以重复执行多次而不会改变结。
数据库:笔记01绪论
OraOla的博客
08-29 578
描述事物的符号记录称为数据,并且可以数字化存入计算机。数据的含义称为数据的语义,数据与其语义是不可分的。
Oracle® Database 10g R2 实战:Real Application Clusters 指南
"Oracle® Database 2 Day + Real Application Clusters Guide" Oracle Real Application Clusters (RAC) 是 Oracle 数据库的一项重要特性,它提供了一种高可用性和可伸缩性的解决方案,允许数据库在多台服务器上...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值