测试real application security 的ACL和ACE

最新推荐文章于 2023-12-07 16:55:30 发布
最新推荐文章于 2023-12-07 16:55:30 发布
阅读量221 收藏
点赞数
分类专栏: orale 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgz7747147820/article/details/113832744
版权

测试ACL和ACE

在创建ACL和ACE的过程中,基本上所有的东西都没有进行verify,比如privilege的名称 ,application user,还有就是security class也没有进行验证,进行了验证的只有就是dabase user,是否存在也就是pdbadmin这个database user进行了验证,是否存在

19:57:35 SQL> declare
	ace_list xs$ace_list;
	st_date timestamp with time zone;
	en_date timestamp with time zone;
begin
	st_date :=systimestamp;
	en_date :=to_timestamp_tz('2021-12-31 00:00:00 -08:20','yyyy-mm-dd hh24:mi:ss tzh:tzm');
	ace_list := xs$ace_list(
		xs$ace_type(privilege_list=>xs$name_list('select','view_sensitive_info'),granted=>true,principal_name=>'hrrep',start_date=>st_date,end_date=>en_date),
		xs$ace_type(privilege_list=>xs$name_list('update_info'),granted=>true,principal_name=>'hrmgr'),
		xs$ace_type(privilege_list=>xs$name_list('select'),granted=>true,principal_name=>'pdbadmin',principal_type=>xs_acl.ptype_db));
	xs_acl.create_acl(name=>'hracl',ace_list=>ace_list,sec_class=>'hrprivs',description=>'wgz test acl 20210217');
end;
/
PL/SQL procedure successfully completed.

Elapsed: 00:00:00.01
wgz7747147820
关注
专栏目录
使用SQLMonitor监视访问ORACLE的“服务”
tanwen1234的专栏
04-19 9868
  以前使用SQLMonitor抓捕“应用程序”访问ORACLE的SQL语句,用起来比较爽……这次遇到的应用是以WINDOWS服务的方式来运行的,尝试了一下SQLMonitor的监视服务功能,报错:error 2 installing monitor for the service process  到网上搜索解决方法,提到SQLMonitor缺少“unidbsrv.dll”文件。我用的是SQLMoniter2.4.3.6,到网上下载了个以前版本的DLL文件,尝试 依然报错:error 193 instal
计算机顶级会议(Top conference of computer science)
evergreeen
07-20 5854
Field Legend DB: Databases DM: Data Mining AI: Artificial Inteligence NL: Natural Language Processing ED: Computer Education IR: Information Retrieval W3
测试real application securityACL
wgz7747147820的博客
02-15 251
首先尝试创建一个ACL 07:20:03 SQL> declare ace_list xs$ace_list; begin ace_list:=xs$ace_list(xs$ace_type(privilege_list=>xs$name_list('"administer_session"'),granted=>true,principal_name=>'xs_user_10'), xs$ace_type(privilege_list=&
Windows 中的 ACL,DACL,SACLACE
顺其自然~专栏
01-29 1203
DACL(Discretionary Access Control List,自由决定的访问控制列表),主要用于设置。- SACL(System Access Control List,SACL,系统访问控制列表),用于。- SD 有助于控制对对象的访问,它包含所有者的信息、要审核的内容以及以何种方式授予访问权限。(Access Control Entries)构成。- 它包含了真正的用于设置安全权限的 ACL。配置对安全对象的访问的审计(生成日志)。- 每个 ACL 由多个。
测试real application security的data security
wgz7747147820的博客
02-17 78
先创建一个ACL 06:05:39 SQL> declare ace_list xs$ace_list; begin ace_list := xs$ace_list( xs$ace_type(privilege_list=>xs$name_list('select'),granted=>true,principal_name=>'employee_role'), xs$ace_type(privilege_list=>xs$name_list('select','v
测试real application securitysecurity class
wgz7747147820的博客
02-17 131
security class是application security的集合。 首先创建一个security class real application security这里好多的地方都没有进行verify,我其中的一个privilege写错了modify_sesion,没有进行检测 08:16:51 SQL> declare p_list xs$privilege_list; begin p_list := xs$privilege_list(xs$privilege('create_sess
Oracle Database 12c Security - 6. Real Application Security
In-Memory Computing Technology
09-01 453
RAS(Real Application Security)是12c的新特性,RAS的特点是全面(comprehensive)和透明。 传统的Web应用,要在不同连接间切换,并保证正确权限的成本太高,因此通常赋予所有权限,这导致过度赋权。 另外在Web应用中保留用户身份很难,有时就会不保留从而导致应用复杂性,易错和难以审计。 ACCOUNT MANAGEMENT IN ORACLE RAS RAS的语法为: <Principal> perform <operation> on &lt
Win32 Error Codes(转)
阿荣的技术专栏
11-03 7965
  CodeDescriptionName0The operation completed successfully.ERROR_SUCCESS1Incorrect function.ERROR_INVALID_FUNCTION2The system cannot find the file specified.ERROR
AIX 比较全的FAQ
热门推荐
q30的专栏
08-04 1万+
FAQ:怎样在AIX 5.1中建立热后备(hot spare)磁盘?环境  AIX 5.1 问题  怎样在AIX 5.1中建立热后备(hot spare)磁盘? 解答 在AIX 5.1中可以在操作系统的级别上建立hot spare磁盘。如需要在某一卷组(VG)中建立hot spare磁盘,必须满足如下条件:1. 逻辑卷(LV)在此卷组中必须进行镜像(mirror)。2. 作为hot spare的磁
Core Conference Ranking 2020 会议 排名 列表
CS_Conferences的博客
02-16 5522
CORE (Computing Research & Education)Ranking会议排名是一种国际上较为认可的对计算领域会议的评估,排名由澳大利亚CORE执行委员会管理,定期对会议进行重新评估和微调。如需最新收录数据,请访问文末链接。因篇幅限制,这里只列出了A*,A和B类。 CORE Ranking会议分类: A*:旗舰会议,在该学科领域中具有极高声誉 A:优秀的会议,在学科领域受到高度尊重 B:比较好的会议,在某个学科领域受到好评 C:很一般的会议 Australia:主要..
Real Application Testing
cqw3235875的博客
09-12 132
Step1 Enabling and Disabling Workload Capture SQL> @$ORACLE_HOME/rdbms/admin/wrrenbl.sql SQL> SET FEEDBAC...
windows Access Token 、ACLACE学习笔记
xbgprogrammer的专栏
11-19 7620
今日看了看关于windows本身安全机制的一些文章,所以将自己掌握到的一些东西供大家探讨一下。   1. Access Token   windows访问令牌记录着某用户的SID、组ID、Session、及权限等信息,要获取这些信息,可以通过GetTokenInformation API获得。以下是一些代码样例 #define GETATTRI(desc, attri, check) \
ACL&ACE的三条原则!
技术点滴
09-02 4966
第一:NTFS Permission are Cumulative 即多个组被赋予的不同的权限是可以累加的。第二:File Override Folder Permission 即文件的权限占先于目录的权限。文件的权限先起作用,文件夹的权限后起作用。即底层的权限优先。第三:Deny Override Other Permission 即拒绝访问权限优先。
关于:Windows 中的 ACL,DACL,SACLACE
老陈醋的博客
02-11 2552
关于:Windows 中的 ACL,DACL,SACLACE
观察者模式-源码剖析
Wwc_code的博客
04-05 1467
观察者设计模式源码剖析
【拾漏补遗】【12c Release 1 (12.1.0.2)】Managing Security for Definer's Rights and Invoker's Rights
viviliving的专栏
03-21 619
5Managing Security for Definer's Rights andInvoker's Rights Invoker’s rights and definer’s rights用于控制对特权的访问以运行用户创建的过程时具有几个安全优势 Topics: About Definer's Rights and Invoker's Rights How Proce...
typescript中d.ts文件使用外部定义的typescript类型
qq_40816649的博客
07-01 3034
在写ts的时候遇到这样的一个情况:我需要将mongodb链接的实例对象挂载到node全局上,这个时候如果直接将类型设置为any的话在编写业务的时候回少掉很多语法提示,因此我需要在我的types.d.ts上给node全局变量的设置相关的类型。 /// <reference types="node" /> // 会导致types.d.ts文件失效 // import GriFiled from 'gridfs-stream' declare interface nameType { na
锐捷ACL的基础知识--尚文网络敏姐
weixin_42081313的博客
08-23 2659
访问控制列表ACL学习
最新发布
st3pby的博客
12-07 1515
需要注意的是,DACL 只是访问控制的一部分,它仅涵盖了资源的自由访问控制。在 Windows 操作系统中,还有其他类型的访问控制,如系统访问控制列表(SACL)用于审核和监视访问,以及对象所有者等。总而言之,DACL 是 Windows 操作系统中用于自由访问控制的权限机制,用于确定谁可以访问资源以及他们可以执行的操作。它提供了一种灵活的方式来定义和管理资源的访问权限,以满足安全性和数据保护的需求。
Oracle® Database 10g R2 实战:Real Application Clusters 指南
Oracle Real Application Clusters (RAC) 是 Oracle 数据库的一项重要特性,它提供了一种高可用性和可伸缩性的解决方案,允许数据库在多台服务器上进行共享,从而实现故障切换和负载均衡。这本官方指导手册旨在为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值