Đang tải... (xem toàn văn)
Bài giảng Bảo mật cơ sở dữ liệu - Chương 8: Virtual private database cung cấp cho người học các nội dung: Giới thiệu về Virtual private database, Row-level security, kỹ thuật làm việc với policy function, quyền Exempt Access Policy, giám sát quyền Exempt Access Policy, xử lý các Exception về Policy Function,... Mời các bạn cùng tham khảo.
Chương VIII Pag Nội Dung 1) 2) 3) 4) 5) 6) 7) 8) Giới thiệu Virtual Private Database Row-level security Kỹ thuật làm việc với policy function Quyền EXEMPT ACCESS POLICY Giám sát quyền EXEMPT ACCESS POLICY Xử lý Exception Policy Function Column Sensitive VPD Example Pag Virtual Private Databases • Cơ sở liệu riêng ảo (Virtual Private Databases-VPD) cho phép nhiều người dùng truy cập vào lược đồ ngăn chặn họ truy cập vào liệu mà không liên quan đến họ • VPD điều khiển việc truy xuất liệu mức dòng (row) cột (column) • SQL Server: use VIEW data object • Oracle10g: – Specific functions – Row-level security, fine-grained access Database (FGA) Security and Auditing Giới thiệu Virtual Private Database Pag Security and Auditing Database Giới thiệu Virtual Private Database Ví dụ Pag Security and Auditing Database Giới thiệu Virtual Private Database Ví dụ Pag Security and Auditing Database Giới thiệu Virtual Private Database Ví dụ Pag Security and Auditing Database Overview of Virtual Private Databases (continued) Thực thi VPD kết hợp kỹ thuật: • Fine-grained access control (FGAC) • Application Context Database Security and Auditing Overview of Virtual Private Databases (continued) • Fine-grained access control (FGAC): cho phép người quản trị dùng function để thực sách bảo mật liên kết sách bảo mật với table, view synonym • Việc gán sách khiến cho người dùng với quyền hạn khác thấy “khung nhìn” khác đối tượng bảo vệ • Đồng thời sách bảo mật áp dụng cho user truy xuất đến table mà khơng cần người quản trị phải gán sách cho user Database Security and Auditing Overview of Virtual Private Databases (continued) • Application Context: cung cấp nơi lưu trữ bảo mật cho giá trị ngữ cảnh ứng dụng Sử dụng Application Context nâng cao hiệu thực FGAC • Lưu ý: phương pháp hiệu phổ biến để thực việc bảo mật mức dòng liệu Oracle, nên người ta thường dùng thuật ngữ Row-level security (RLS) để thay cho Fine-grained access control Virtual Private Database 10 Database Security and Auditing Viewing VPD Policies and Applications Context Using Policy Manager (continued) 56 Database Security and Auditing Viewing VPD Policies and Applications Context Using Policy Manager (continued) 57 Database Security and Auditing Viewing VPD Policies and Applications Context Using Policy Manager (continued) 58 Database Security and Auditing Implementing Row- and Columnlevel Security with SQL Server • SQL Server 2000 does not support VPDs; you can mimic their functionality • Use views and expand security models 59 Database Security and Auditing Row-based Security Using Access Levels • Variation of both: – Application table-based security model – Application function-based security model • Access levels: – – – – = No access = select = select, insert = select, insert, update 60 Database Security and Auditing Row-based Security Using Access Levels (continued) • Access levels (continued): – = select, insert, update, delete – = administrator access • Steps: – Create the APPLICATION USERS table – Alter the CUSTOMER table to include the ACCESS CONTROL column – With the security structure in place use a view to retrieve data 61 Database Security and Auditing Row-based Security Using Application Functions • Steps (continued): apply privileges • Drawbacks: it allows insertion, update, and deletion of records • Alternatives: – Use stored procedures – Use application functions: access table list a function instead of a level 62 Database Security and Auditing Column-based Security • VPD and Column Access Using Oracle steps: – Log in as VPD_CLERK2 and view rows and columns in the CUSTOMERS table – Log in as the DBSEC user and recreate the policy on customers – Log in as VPD_CLERK2 and query the CUSTOMERS table 63 Database Security and Auditing Column-based Security • Column privileges in Oracle steps: – Log in as DBSEC and create a table called TEST – Grant SELECT on the TEST table to SCOTT – Grant UPDATE only on the column TEXT in the TEST table to SCOTT – Insert a row into the TEST table and save it – Log in as SCOTT and query the TEST table owned by DBSEC 64 Database Security and Auditing Column-based Security (continued) • Column privileges in Oracle steps (continued): – Update the TEXT column in the TEST table – Try to update the NUM column in the TEST table 65 Database Security and Auditing Column-based Security (continued) • Access-level control with SQL Server steps: – Create the APP_TABLES table – Create the APP_COLUMNS columns – All access to the tables must be performed with stored procedures 66 Database Security and Auditing Column-based Security (continued) • Column Privileges with SQL Server steps: set update permissions for sam on the column phone in the Customer table • Customized column-access control facilitates management 67 Database Security and Auditing Summary • A virtual private database allows or prevents data access at the row or column level; implemented using VIEW database object • VPDs are also referred to as row-level security (RLS) or fine-grained access (FGA) • SQL Server does not support VPDs • Microsoft SQL Server 2000 system 68 function of USER Database Security and Auditing Summary (continued) • Oracle Application context: – Allows setting of database application be retrieved by database sessions – SYS_CONTEXT function – PL/SQL package DBMS_SESSION – SET_CONTEXT procedure • Use Oracle-supplied package DBMS_RLS to add the VPD policy • Oracle data dictionary views 69 Database Security and Auditing Summary (continued) • Oracle Policy Manager: graphical tool used to administer VPD policies • Oracle has the capability to restrict updates or inserts on columns, using GRANT UPDATE(column) and INSERT(column) 70 Database Security and Auditing ... thực sách bảo mật liên kết sách bảo mật với table, view synonym • Việc gán sách khiến cho người dùng với quyền hạn khác thấy “khung nhìn” khác đối tượng bảo vệ • Đồng thời sách bảo mật áp dụng... (record) dựa sách bảo mật (security policy) thực PL/SQL Một sách bảo mật mô tả quy định quản lý việc truy xuất dòng liệu 11 Database Security and Auditing Row-level Security Cơ chế thực • Để thực... thực sách bảo mật phức tạp cách hiệu quả, thông thường người ta sử dụng kết hợp RLS với Application Context Nhờ sách bảo mật áp dụng theo điều kiện linh hoạt (ví dụ: áp dụng sách bảo mật dựa người