数据库安全 Oracle标签安全OLS
2016-09-14 15:24
274 查看
OLS是在VPD之后起作用,它们都是针对行进行访问控制。当用户发起一个SQL访问数据时,其大致过程如下:
1)Check DAC (Data Access Control):查看用户对该表是否有访问(select)权限
2)VPD SQL Modification:如果在该表上有定义VPD,则启用VPD,加上相应的谓词条件
3)OLS:如果在该表上有定义OLS,则启动OLS,只返回用户可以看到的数据
其原理大致如下:
1)在表上定义伪列(Data Label),在该伪上定义每行数据的级别(如上例中Highly Sensitive, Sensitive, Confidential)
2)对用户也定义相应的级别(User Label),表上该用户能访问的最高级别
3)当用户访问表中数据时,Oracle会比较用户的Label和表中数据的Label,只有当用户的Label >= 数据的Label时,数据才会返回给用户
1)Check DAC (Data Access Control):查看用户对该表是否有访问(select)权限
2)VPD SQL Modification:如果在该表上有定义VPD,则启用VPD,加上相应的谓词条件
3)OLS:如果在该表上有定义OLS,则启动OLS,只返回用户可以看到的数据
其原理大致如下:
1)在表上定义伪列(Data Label),在该伪上定义每行数据的级别(如上例中Highly Sensitive, Sensitive, Confidential)
2)对用户也定义相应的级别(User Label),表上该用户能访问的最高级别
3)当用户访问表中数据时,Oracle会比较用户的Label和表中数据的Label,只有当用户的Label >= 数据的Label时,数据才会返回给用户
相关文章推荐
- [Oracle] 数据库安全之 - Oracle标签安全(OLS)
- [Oracle] 数据库安全之 - Oracle标签安全(OLS)
- 如何搞垮他的数据库——谈Oracle安全
- 搞垮他的数据库--Oracle谈安全
- oracle基本语句(第四章、数据库安全管理)
- oracle 11g数据库安全加固注意事项
- oracle 11g数据库安全加固注意事项
- 搞垮他的数据库--谈Oracle安全
- 数据库 Oracle记录安全事件日志
- [Oracle] 数据库安全之 - Vault
- 数据库安全 Oracle之虚拟私有数据库VPD
- Oracle 数据库的安全策略
- 数据库安全:入侵Oracle数据库常用操作命令
- oracle 限制用户密码输入错误次数及限制用户每隔一段时间修改密码以确保数据库安全
- [Oracle] 数据库安全之 - 审计Audit
- [Oracle] 数据库安全之 - 透明数据加密技术(TDE)
- 打造安全的Oracle数据库系统
- IBM收购数据库安全公司 围剿Oracle之心不死 推荐
- 【数据库安全管理教程】oracle DB2 SQL server MySQL
- Oracle之数据库安全