TAILIEUCHUNG - Bài thực hành Bảo mật hệ thống thông tin số 7: Virtual private database

Bài thực hành Bảo mật hệ thống thông tin số 7: Virtual private database có nội dung trình bày về quyền Exempt access policy, giám sát quyền Exempt access policy, xử lý các exception về policy function, column sensitive vpd, . Mời các bạn cùng tham khảo chi tiết nội dung tài liệu. | Bài thực hành số 7 VIRTUAL PRIVATE DATABASE 2 Tóm tắt nội dung Quyền EXEMPT ACCESS POLICY Giám sát quyền EXEMPT ACCESS POLICY Xử lý các Exception về Policy Function Column Sensitive VPD I. Quyền EXEMPT ACCESS POLICY A. Lý thuyết Tuy RLS cung cấp một kỹ thuật bảo mật rất tốt nhưng nó cũng dẫn đến một sự khó chịu khi thực hiện các tác vụ quản trị CSDL ví dụ tác vụ backup dữ liệu . Như đã biết ngay cả các DBA và người chủ của các đối tượng đó cũng không thể tránh được các chính sách bảo mật. Nếu người chủ của một bảng nào đó hoặc một DBA thực hiện backup dữ liệu của bảng đó trong khi các chính sách bảo mật trên nó vẫn có tác dụng rất có thể file backup sẽ không có dữ liệu nào hết. Vì lý do này và một số lý do khác nữa Oracle cung cấp quyền EXEMPT ACCESS POLICY. Người được cấp quyền này sẽ được miễn khỏi tất cả các function RLS. Người quản trị CSDL có nhiệm vụ thực hiện backup cần có quyền này để đảm bảo rằng tất cả các dữ liệu sẽ được backup lại. B. Thực hành Ví dụ sau sẽ minh họa việc cấp quyền này và ảnh hưởng của nó trên các function RLS system@KNOX10g gt CONN system manager Connected. Chương Trình Đào Tạo Từ Xa KH amp KT Máy Tính Đại học Bách Khoa system@KNOX10g gt - SYSTEM bị ảnh hưởng bởi các policy function system@KNOX10g gt - Nên không có record nào được delete system@KNOX10g gt DELETE FROM 0 rows deleted. system@KNOX10g gt - Cấp quyền để SYSTEM kg bị ảnh hưởng bởi policy function system@KNOX10g gt GRANT EXEMPT ACCESS POLICY TO SYSTEM Grant succeeded. system@KNOX10g gt - SYSTEM không còn bị ảnh hưởng bởi các policy function system@KNOX10g gt - Tất cả các record bị xóa system@KNOX10g gt DELETE FROM 14 rows deleted. system@KNOX10g gt ROLLBACK II. Giám sát quyền EXEMPT ACCESS POLICY A. Lý thuyết Do đây là quyền rất mạnh không chỉ định trên cụ thể một schema hay object nào nên ta cần cẩn trọng trong việc quản lý xem ai được phép nắm giữ quyền này. Mặc định những user có các quyền SYSDBA sẽ có quyền này account SYS Ta không thể ngăn cản

• An ninh - Bảo mật
• Bài thực hành Bảo mật hệ thống thông tin
• Bảo mật hệ thống thông tin
• Virtual private database
• Quyền Exempt access policy
• Giám sát quyền Exempt access policy
• Kỹ thuật bảo mâ
• Chính sách bảo mật
• Quản trị người dùng
• Hàm bảo mật
• Kỹ thuật Row level Security
• Quyền hệ thống
• Quyền đối tượng
• Hệ thống định nghĩa
• Chính sách bảo mật dữ liệu
• Row level security
• Kỹ thuật làm việc với policy function
• Standard Auditing
• Hoạt động giám sát
• Schema Object Auditing
• Quản lí Standard Audit Trail
• Oracle Label Security
• Che dấu cột thông tin nhãn dữ liệu
• Hàm gán nhãn
• Chính sách OLS
• Cơ sở dữ liệu Oracle
• Hướng dẫn cài đặt Oracle Database
• Môi trường làm việc của Oracle Database
• Quản lý người dùng
• Quản lý user
• Cấu trúc luận lý
• Kiểu dữ liệu trong PL/SQL
• Cấu trúc khối PL/SQL
• Procedural Language
• Ngôn ngữ xử lý giao dịch
• Xử lý ngoại lệ
• Bộ kiểm soát lỗi
• Vùng SQL dùng riêng
• Explicit Cursor Attributes
• Mô hình DAC và MAC
• Hướng dẫn cài đặt Oracle Label Security
• Chính sách trong Oracle Label Security
• Truy xuất dữ liệu
• Nhãn dữ liệu
• Cú pháp của nhãn dữ liệu
• Nhãn người dùng
• Fine grained Auditing
• Chính sách Fine grained Auditing
• Hàm xử lí sự kiện
• Chính sách giám sát