1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Đề tài TÌM HIỂU VỀ VIRTUAL PRIVATE DATABASE TRONG ORACLE

15 153 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 15
Dung lượng 202,2 KB

Nội dung

HỌC VIỆN KĨ THUẬT MẬT MÃ KHOA : AN TOÀN THƠNG TIN AN TỒN CƠ SỞ DỮ LIỆU Đề tài: TÌM HIỂU VỀ VIRTUAL PRIVATE DATABASE TRONG ORACLE Giáo viên môn: Th.S Phạm Duy Trung Sinh viên thực hiện: Nguyễn Hoàng Lân Phan Hoàng Trung Lê Thanh Lâm MỤC LỤC CHƯƠNG I: GIỚI THIỆU VỀ CƠ SỞ DỮ LIỆU RIÊNG ẢO .2 1.1 Giới thiệu hệ quản trị CSDL Oracle: 1.2 Giới thiệu chung VPD: 1.2.1 Các phiên VPD: .4 1.2.2 Lợi ích VPD: CHƯƠNG II: NGỮ CẢNH ỨNG DỤNG 2.1 Giới thiệu ngữ cảnh ứng dụng: 2.2 Ngữ cảnh mặc định USERNV: 2.3 Ngữ cảnh cục (Local Context): 2.3.1 Tạo ngữ cảnh ứng dụng: 2.3.2 Thiết lập thuộc tính giá trị cho ngữ cảnh ứng dụng: 2.3.3 Áp dụng ngữ cảnh ứng dụng bảo mật: .7 2.4 Ngữ cảnh toàn cục (Global Context): CHƯƠNG III: BẢO MẬT MỨC HÀNG VỚI VPD 3.1 Giới thiệu RLS: .7 3.2 Tạo Function PL/SQL trả chuỗi string: .8 3.3 Tạo sách bảo mật áp dụng vào bảng, khung nhìn: 3.4 Riêng tư mức cột VPD: 10 3.5 Xóa Policy RLS: 11 3.6 Quyền Exempt Access Policy: 11 TÀI LIỆU THAM KHẢO 12 CHƯƠNG I: GIỚI THIỆU VỀ CƠ SỞ DỮ LIỆU RIÊNG ẢO 1.1 Giới thiệu hệ quản trị CSDL Oracle: Oracle Database hay gọi Oracle RDBMS đơn giản Oracle, hệ quản trị sở liệu quan hệ, phát triển phân phối tập đoàn Oracle Oracle version đời từ năm 1978 Sau vài chục năm, Oracle Database lên đến version 19 Trước version Oracle Database đánh số Bắt đầu từ version trở có thêm ký tự phía sau version Với version i (internet), version 10 11 g (grid)… Version 19 c (cloud) Các ký tự thể đặc tính tảng/kiến trúc version Khơng giống nhà cung cấp CSDL khác, Oracle xem trọng việc bảo mật đặc tính CSDL để từ xây dựng quan hệ an ninh vào hệ thống quản lý CSDL 1.2 Giới thiệu chung VPD: VPD tên viết tắt Virtual Private Database hay gọi CSDL riêng ảo VPD cho phép bạn thực bảo mật tới mức thấp trực tiếp bảng khung nhìn Bởi sách bảo mật gán trực tiếp vào bảng, khung nhìn tự động áp dụng người dùng truy xuất liệu, khơng có cách để bỏ qua kiểm tra Khi người dùng trực tiếp gián tiếp truy xuất bảng, khung nhìn bảo vệ sách VPD, máy chủ tự điều chỉnh cách động câu lệnh SQL người sử dụng Sự điều chỉnh dựa điều kiện WHERE (vị từ) trả lại chức thực sách bảo mật Câu lệnh điều chỉnh cách động, suốt với người dùng, sử dụng điều kiện biểu diễn bên trong, trả lại chức Những sách VPD áp dụng cho câu lệnh SELECT, INSERT, UPDATE, INDEX, DELETE Những chức mà trả lại vị từ bao gồm lời gọi đến chức khác Bên gói PL/SQL bạn, bạn nhúng vào C Java mà truy xuất thơng tin hệ điều hành, trả mệnh đề WHERE tùy biến Một chức sách trả vị từ khác cho người dùng, nhóm cho ứng dụng Sử dụng chức sách từ đồng nghĩa thay cho việc trì khung nhìn riêng biệt cho người dùng lớp người dùng, lưu trữ không đáng kể nhớ tài nguyên xử lý Lấy ví dụ nhân viên người mà phép thấy bảng ghi NhanVien phòng lập trình Khi người dùng bắt đầu truy vấn: SELECT * FROM NhanVien; Chức thực thiện sách bảo mật trả vị từ Phong = ‘Lập trình’ CSDL viết lại cách suốt truy vấn Câu truy vấn thực thực trở thành: SELECT * FROM NhanVien WHERE Phong = ‘Lập trình’; 1.2.1 Các phiên VPD: VPD bắt đầu sử dụng Oracle 8i (phiên 8.1.5), xem giải pháp để thực thi kiểm soát truy cập liệu máy chủ Từ đến VPD có phiên kèm với phát triển Oracle, bao gồm:  Oracle 8i - Điều khiển truy cập mức mịn (Fine-grained Access Control) - Ngữ cảnh ứng dụng (Application Context) - Bảo mật mức hàng (Row Level Security) - Hỗ trợ cho bảng khung nhìn (VPD support for table and view)  Oracle 9i - Chính sách quản lý Oracle (Oracle Policy Manager) - Điều khiển truy cập mức mịn phân chia (Partitioned fine-grained access control) - Ngữ cảnh ứng dụng toàn cục (Global application context) - Hỗ trợ cho synonyms (VPD support for synonyms)  Oracle 10g - Tùy biến Có thể tùy chỉnh VPD để ln ln thực predicate với sách tĩnh ta có predicate VPD thay đổi với sách khơng tĩnh - Tính riêng tư mức cột - Chính sách chia sẻ cho nhiều đối tượng để giảm thiểu chi phí  Oracle 11g cung cấp cho người quản lý doanh nghiệp tích hợp sách bảo mật mức hàng  Oracle 12c cung cấp nhiều hỗ trợ liên quan đến điện toán đám mây  Trong khoảng thời gian gần đây, Oracle cung cấp them cho người dùng nhiều phiên 18c, 19c them nhiều tiện ích 1.2.2 Lợi ích VPD: VPD cho phép người quản trị gán sách bảo mật lên bảng, khung nhìn để người dùng với quyền hạn khác truy xuất ghi khác bảng, khung nhìn Việc giới hạn suốt người dùng Đồng thời sách bảo mật áp dụng cho user truy xuất đến bảng, khung nhìn mà khơng cần người quản trị phải gán sách cho user VPD mang lại nhiều lợi ích việc bảo mật CSDL số lợi ích mà ta nhận thấy dễ dàng là:  Chi phí thấp: Có thể tiết kiệm khoản chi phí lớn cách xây dựng hệ thống bảo mật cho máy chủ liệu thay phải thực thi bảo mật giống cho ứng dụng có truy cập liệu  Trong suốt với người dùng: Người dùng truy cập liệu mà khơng biết tới sách bảo mật áp dụng Bởi sách bảo mật đính kèm với CSDL thực thi cách tự động, suốt máy chủ  Cơ hội kinh doanh: Trong khứ, công ty cho khách hàng, đối tác truy cập trực tiếp vào CSDL họ họ chưa có cách để làm an toàn liệu họ Ngày nay, cách kiểm soát truy cập mức mịn, liệu bảo mật máy chủ, việc truy cập liệu giới hạn mức độ ủy quyền khác CHƯƠNG II: NGỮ CẢNH ỨNG DỤNG 2.1 Giới thiệu ngữ cảnh ứng dụng: Ngữ cảnh ứng dụng (Application context) tập cặp thuộc tính - giá trị lưu nhớ Nó xác định, thiết lập lấy người dùng ứng dụng Các thuộc tính liên quan nhóm lại thành nhóm truy cập theo tên Bằng cách lưu trữ giá trị thuộc tính nhớ, sau chia sẻ chúng dựa ngữ cảnh giúp việc truy xuất giá trị nhanh chóng Thơng thường ngữ cảnh ứng dụng chứa số thuộc tính chẳng hạn tên người dùng, tổ chức, quy tắc, hay tiêu đề Các sách bảo mật tham chiếu tới thuộc tính người dùng kiểm sốt truy nhập Việc lưu trữ giá trị nhớ, với câu truy vấn giống nhau, hệ thống lấy giá trị ngữ cảnh ứng dụng, tiết kiệm thời gian Vì mà tài liệu bảo mật thường chứa ngữ cảnh ứng dụng Tuy nhiên tất ngữ cảnh ứng dụng sử dụng việc thực thi bảo mật hay ngược lại 2.2 Ngữ cảnh mặc định USERNV: Oracle cung cấp ngữ cảnh mặc định cho phiên sử dụng CSDL Nó có khơng gian tên USERNV Hầu hết thuộc tính USRENV định sẵn CSDL Nếu ta sử dụng ngữ cảnh mặc định vấn đề trở nên đơn giản sáng sủa Bởi USERENV cung cấp nhiều thuộc tính hữu ích chẳng hạn thơng tin môi trường người dùng, địa IP máy khách, tên người dùng ủy quyền, giao thức sử dụng để kết nối Tất thuộc tính ngữ cảnh ứng dụng tham chiếu thông qua function SYS_CONTEXT Function SYS_CONTEXT có khơng gian tên giống tham số đầu tên thuộc tính giống tham số thứ hai trả giá trị thuộc tính liên quan Ví dụ cú pháp sau để trả thông tin phiên SYS_CONTEXT('userenv', 'tên thuộc tính') Tên thuộc tính ACTION Giá trị trả ID vị trí module (application name) thiết lập thông qua DBMS_APPLICATION_INFO package OCI AUDITED_CURSORI Trả ID cursor phiên mà Triggered kiểm toán D Tham số không hợp lệ môi trường kiểm toán mức mịn AUTHENTICATED_I Trả ID người dùng sử dụng xác thực DENTITY AUTHENTICATION_ Dữ liệu sử dụng để xác thực người dùng đăng DATA nhập AUTHENTICATION_ Trả phương thức xác thực METHOD BG_JOB_ID ID công việc phiên thành lập tiến trình CLIENT_IDENTIFIE Trả ID thiết lập ứng dụng thông qua thủ tục R DBMS_SESSION.SET_IDENTIFIER, thuộc tính OCI_ATTR_CLIENT_IDENTIFIER OCI, lớp Java Oracle.jdbc.OracleConnection.setClientIdentifier CLIENT_INFO Trả kích thước lên tới 64 byte thông tin phiên người dùng lưu trữ DBMS_APPLICATION_INFO package CURRENT_BIND Các biến ràng buộc kiểm toán mức mịn CURRENT_SCHEMA Tên schema CURRENT_SCHEMA ID schema ID CURRENT_SQL CURRENT_SQL trả 4K byte dầu tiên SQL Triggered kiểm toán mức mịn CURRENT_SQLn CURRENT_SQLn trả 4K byte CURRENT_SQL_LEN Độ dài SQL Triggered kiểm toán mức mịn GTH DB_DOMAIN Tên miền CSDL DB_NAME Tên CSDL DB_UNIQUE_NAME Tên CSDL ENTRYID Số Entry kiểm toán ENTERPRISE_IDENT Trả ID người dùng doanh nghiệp ITY FG_JOB_ID ID công việc phiên thành lập tiến trình bật GLOBAL_CONTEXT Trả số sử dụng System Global Area _MEMORY GLOBAL_UID Trả ID người dùng toàn cục từ Oracle Internet Directory for Enterprise User Security HOST Tên máy chủ mà Client kết nối tới IDENTIFICATION_T Trả cách mà schema tạo CSDL YPE INSTANCE Số ID Instance INSTANCE_NAME Tên Instance IP_ADDRESS Địa IP máy chủ mà Client kết nối tới ISDBA Trả TRUE người dùng xác thực có đặc quyền DBA LANG Chữ viết tắt ISO cho tên ngôn ngữ LANGUAGE Ngôn ngữ lãnh thổ sử dụng phiên người dùng MODULE Tên ứng dụng thiết lập thông qua OCI DBMS_APPLICATION_INFO NETWORK_PROTO Giao thức mạng sử dụng để liên lạc COL NLS_CALENDAR Lịch phiên NLS_CURRENCY Đơn vị tiền tệ phiên NLS_DATE_FORMA Định dạng ngày phiên T NLS_DATE_LANGUA Ngôn ngữ sử dụng để diễn tả ngày GE NLS_SORT BINARY linguistic NLS_TERRITORY Lãnh thổ phiên OS_USER Tên tài khoản OS bắt đầu phiên POLICY_INVOKER Invoker RLS policy functions PROXY_ENTERPRI Trả Oracle Internet Directory DN tài khoản proxy tài khoản SE_IDENT ITY doanh nghiệp PROXY_GLOBAL_U ID tài khoản toàn cục từ Oracle Internet Directory for Enterprise User ID Security NULL cho tất tài khoản proxy khác Tên người dùng mở phiên danh nghĩa PROXY_USER SESSION_USER ID người dùng mở phiên danh nghĩa PROXY_USERID SESSION_USER SERVER_HOST Tên máy chủ chạy SERVICE_NAME Tên dịch vụ mà phiên kết nối SESSION_USER SESSIONID Đối với tài khoản doanh nghiệp trả schema Đối với người dùng khác, trả tên tài khoản CSDL mà người dùng xác thực ID người dùng CSDL mà người dùng xác thức ID phiên kiểm toán SID Số phiên (khác với sessionID) STATEMENTID Định danh báo cáo kiểm toán STATEMENTID trả số lượng câu SQL kiểm toán phiên cụ thể Định danh OS client phiên SESSION_USERID TERMINAL 2.3 Ngữ cảnh cục (Local Context): Khác với USERENV định danh người dùng thuộc tính khách hàng thiết lập người dùng ngữ cảnh cục thiết lập riêng cho phiên làm việc Ngữ cảnh cục hỗ trợ khả xác định không gian tên riêng dựa thuộc tính bổ sung Trong giá trị USERENV tự động thiết lập CSDL giá trị ngữ cảnh cục thiết lập thơng qua PL/SQL Đó quy định tạo ngữ cảnh ứng dụng 2.3.1 Tạo ngữ cảnh ứng dụng: Khi tạo ngữ cảnh ứng dụng, ta cần phải cho tên liên kết với Package PL/SQL chứa hàm định nghĩa giá trị thuộc tính Dưới câu lệnh tạo ngữ cảnh ctx_KetNoi liên kết với PL/SQL ctx_KetNoi _pkg CREATE CONTEXT ctx_KetNoi USING ctx_KetNoi _pkg; 2.3.2 Thiết lập thuộc tính giá trị cho ngữ cảnh ứng dụng: Các giá trị ngữ cảnh ứng dụng thiết lập cách gọi thủ tục DBMS_SESION.SET_CONTEXT từ trình quản lý không gian tên Trong ngữ cảnh ứng dụng ta tạo cặp thuộc tính - giá trị liên quan tới ứng dụng Để minh họa điều này, tạo bảng chứa thông tin nhân viên Giả sử muốn hạn chế hồ sơ số người dùng tổ chức, ta sử dụng ngữ cảnh ứng dụng để nắm bắt thiết lập thơng tin người dùng Sau tạo bảng thiết lập giá trị ngữ cảnh, cách gọi function có tên ctx_KetNoi _pkg Ví dụ cách thiết lập PACKAGE PL/SQL: CREATE OR REPLACE PACKAGE ctx_KetNoi_pkg AS PROCEDURE GetInfo_KetNoi; END; CREATE OR REPLACE PACKAGE BODY ctx_KetNoi _pkg IS PROCEDURE GetInfo_KetNoi; AS TenTK varchar(20); TenPhong varchar(50); BEGIN TenTK := SYS_CONTEXT('USERENV','SESSION_USER'); SELECT Phong into TenPhong FROM NhanVien WHERE TenTK = TenTK; DBMS_SESSION.set_context('ctx_KetNoi','tt_TaiKhoan', TenTK); DBMS_SESSION.set_context('ctx_KetNoi','tt_Phong', TenPhong); EXCEPTION WHEN NO_DATA_FOUND THEN NULL; END GetInfo; END; Với ngữ cảnh ứng dụng ctx_KetNoi phiên kết nối lấy tên người dùng tên phòng làm việc thuộc tính tương ứng tt_TaiKhoan tt_TenPhong Tuy nhiên muốn thiết lập ngữ cảnh ứng dụng tự động phải thêm TRIGGER ràng buộc sau đăng nhập vào CSDL: CREATE OR REPLACE TRIGGER trg_KetNoi AFTER LOGON ON DATABASE BEGIN QuanTriVPD.ctx_KetNoi_pkg.GetInfo_KetNoi; EXCEPTION WHEN NO_DATA_FOUND THEN NULL; END; 2.3.3 Áp dụng ngữ cảnh ứng dụng bảo mật: Chúng ta áp dụng ngữ cảnh ứng dụng vào việc thực thi sách bảo mật CSDL Đây ví dụ việc giới hạn truy vấn người dùng: CREATE OR REPLACE VIEW view_NhanVien AS SELECT * FROM NhanVien WHERE Phong = SYS_CONTEXT('ctx_KetNoi','tt_Phong'); Sau câu lệnh có khung nhìn để người dùng xem liệu nhân viên thuộc phịng làm việc 2.4 Ngữ cảnh toàn cục (Global Context): Ngữ cảnh toàn cục sử dụng chúng muốn chia sẻ giá trị phiên làm việc với nhau, trường hợp muốn kết nối ứng dụng với Khi giá trị không xác nhận cụ thể người việc liệu liệu có tin cậy hay khơng Tuy nhiên, khơng nên sử dụng ngữ cảnh tồn cục mà nên sử dụng ngữ cảnh cục thuộc tính thiết lập cho phiên liệu nhạy cảm CHƯƠNG III: BẢO MẬT MỨC HÀNG VỚI VPD 3.1 Giới thiệu RLS: RLS sách bảo mật mức hàng cho phép giới hạn việc truy xuất hàng dựa sách bảo mật thực PL/SQL Một sách bảo mật mơ tả quy định quản lý việc truy xuất dòng liệu Để thực RLS, ta tạo hàm PL/SQL trả chuỗi String String chứa điều kiện sách bảo mật mà ta muốn thực Hàm PL/SQL vừa tạo sau đăng ký cho bảng, khung nhìn mà ta muốn bảo vệ cách dùng package PL/SQL DBMS_RLS Khi có câu truy vấn user đối tượng bảo vệ, Oracle nối chuỗi trả từ hàm nêu vào mệnh đề WHERE câu lệnh SQL ban đầu, nhờ lọc hàng liệu theo điều kiện sách bảo mật Vậy ta tóm lược chế làm việc LRS gồm bước sau:  Bước 1: Tạo Function PL/SQL trả String A  Bước 2: Tạo sách bảo mật áp dụng vào table, view mà muốn bảo vệ  Bước 3: Khi User thực câu truy vấn SQL Hệ thống gán String A vào sau mệnh đề WHERE Một ưu điểm RLS ta thay đổi nội dung sách bảo mật cách viết lại function thực sách (Bước 1) mà khơng cần phải đăng ký lại sách cho đối tượng cần bảo vệ (Bước 2) 3.2 Tạo Function PL/SQL trả chuỗi string: Giả sử ta có sách bảo mật quy định khơng người dùng truy xuất đến ghi có mã nhân viên nv001 bảng NhanVien Để sách áp dụng cho CSDL, ta cần tạo Function PL/SQL có chuỗi trả điều kiện sách bảo mật trên: CREATE OR REPLACE FUNCTION no_nv001 ( p_schema IN VARCHAR2, p_object IN VARCHAR2) RETURN VARCHAR2 AS BEGIN RETURN 'maNV != ''nv001'''; END; Trên ví dụ đơn giản Function PL/SQL trả chuỗi String Tuy nhiên, thực tế người ta sử dụng thêm ngữ cảnh ứng dụng để tạo chuỗi String linh hoạt Như đề cập chương 2, tạo ngữ cảnh ứng dụng có chức lấy tên phòng làm việc nhân viên kết nối tới CSDL Từ ngữ cảnh ứng dụng tạo sách bảo mật quy định xem ghi có nhân viên làm việc phịng với CREATE OR REPLACE FUNCTION cung_phong ( p_schema IN VARCHAR2, p_object IN VARCHAR2) RETURN VARCHAR2 AS BEGIN RETURN 'Phong = (SELECT SYS_CONTEXT(''Info'', ''GetPhong'') FROM DUAL)'; END; Tất Function PL/SQL mà ta tạo phải có tham số truyền vào Tham số tên schema sở hữu đối tượng mà sách RLS bảo vệ Tham số thứ hai tên đối tượng bảo vệ Hai tham số hữu ích sách bảo mật áp dụng cho nhiều đối tượng khác nhiều schema khác 3.3 Tạo sách bảo mật áp dụng vào bảng, khung nhìn: Sau tạo Function PL/SQL cần phải tạo Policy để áp dụng chúng vào đối tượng bảng, khung nhìn: BEGIN DBMS_RLS.ADD_POLI CY ( object_schema function_schema policy_function statement_types => 'CongTyA', object_name => 'nhanvien', policy_name => 'VPD_cungphong', => 'QuanTriVPD', => 'cung_phong', => 'SELECT,INSERT,UPDATE,DELETE', ); END; Có thể thấy statement_types nơi thiết lập câu lệnh ảnh hưởng sách Lưu ý Function PL/SQL sách bảo mật tạo schema người quản trị bảo mật Điều quan trọng việc truy xuất vào sách bảo mật cần bảo vệ Các user khác khơng nên có quyền Execute, Alter hay Drop sách bảo mật Một yêu cầu nên tách biệt khỏi schema chứa liệu mà áp dụng Khi làm việc với RLS ta cần lưu ý số điều sau:  Các hàm PL/SQL đăng ký cho table, view hay synonym cách gọi thủ tục DBMS_RLS.ADD_POLICY  Thủ tục ADD_POLICY địi hỏi phải có tham số nhập vào: object_name, policy_name, policy_function  Sự kết hợp object_schema, object_name, policy_name phải  Mặc định, sách áp dụng cho tất lệnh SELECT, INSERT, UPDATE, INDEX, DELETE Người quản trị dùng tham số STATEMENT_TYPES để sách áp dụng cho loại câu lệnh  Khi user truy xuất cách trực tiếp hay gián tiếp vào đối tượng bảo vệ, RLS gọi cách suốt, hàm PL/SQL đăng ký thực thi, lệnh SQL user chỉnh sửa thực thi  Schema SYS không bị ảnh hưởng sách bảo mật  Nhiều sách áp dụng cho đối tượng Khi CSDL kết hợp tất policy lại với theo phép AND 3.4 Riêng tư mức cột VPD: Oracle 10g cung cấp thêm tính cho VPD gọi Column Sensitive VPD Mục đích tính thực sách bảo mật lên mức cột Giả sử ta có sách bảo vệ bảng NhanVien quy định user thấy tất thơng tin nhân viên khác ngoại trừ lương họ Khi ta cần thực sách bảo mật bảng NhanVien quy định user truy xuất đến ghi thân người câu lệnh truy xuất có tham khảo đến cột Luong: CREATE OR REPLACE FUNCTION only_view_salary ( p_schema IN VARCHAR2 DEFAULT NULL, p_object IN VARCHAR2 DEFAULT NULL) VARCHAR2 AS BEGIN RETURN 'MaNV=(SELECT SYS_CONTEXT(''Info'',''GetMaNV'') FROM DUAL)'; END; Điều ta mong đợi câu truy vấn có tham khảo đến cột Luong, tất ghi hợp lệ trả không hợp lệ giá trị NULL Ta cần phải thực sách bảo mật sau: BEGIN DBMS_RLS.add_policy( object_schema => 'congty', object_name => 'nhanvien', policy_name => 'VPD_only_view_salary', function_schema => 'QuanTriVPD', policy_function => 'only_view_salary', statement_types => 'SELECT', sec_relevant_cols => 'Luong', sec_relevant_cols_opt => DBMS_RLS.all_rows); END; Tham số sec_relevant_cols_opt áp dụng cho câu lệnh SELECT 3.5 Xóa Policy RLS: Để xóa bỏ việc sách bảo mật đăng ký cho bảng, khung nhìn…ta dùng thủ tục DROP_POLICY package DBMS_RLS Ví dụ: BEGIN DBMS_RLS.drop_policy ( object_schem=> 'CongTyA', object_name => 'nhanvien', policy_name =>'VPD_cungphong'); END; 3.6 Quyền Exempt Access Policy: Tuy RLS cung cấp kỹ thuật bảo mật tốt, dẫn đến khó chịu thực tác vụ quản trị CSDL (Ví dụ: Backup liệu) Như biết, DBA người chủ đối tượng khơng thể tránh sách bảo mật Nếu người chủ bảng thực backup liệu bảng sách bảo mật có tác dụng, file backup khơng có liệu hết Vì lý này, Oracle cung cấp quyền EXEMPT ACCESS POLICY Người cấp quyền miễn khỏi tất sách Người quản trị có nhiệm vụ thực backup cần có quyền để đảm bảo tất liệu backup lại GRANT EXEMPT ACCESS POLICY TO Backup_CSDL; Do quyền mạnh, không định cụ thể schema hay object nên ta cần cẩn trọng việc quản lý xem phép nắm giữ quyền Mặc định, user có quyền SYSDBA có quyền (account SYS) TÀI LIỆU THAM KHẢO [1] T.S Nguyễn Nam Hải, Giáo trình An tồn sở liệu [2] Cơ chế an toàn dựa vào nhãn CSDL Oracle, http://goo.gl/btfCq2 [3] demo VPD (Virtual Private Database), http://www.oravn.com/bai-vi-t-toravn-f10/1-t27307.html [4] https://docs.oracle.com/cd/B19306_01/network.102/b14266.pdf ... CSDL Oracle: Oracle Database hay gọi Oracle RDBMS đơn giản Oracle, hệ quản trị sở liệu quan hệ, phát triển phân phối tập đoàn Oracle Oracle version đời từ năm 1978 Sau vài chục năm, Oracle Database. .. an toàn dựa vào nhãn CSDL Oracle, http://goo.gl/btfCq2 [3] demo VPD (Virtual Private Database) , http://www.oravn.com/bai-vi-t-toravn-f10/1-t27307.html [4] https://docs .oracle. com/cd/B19306_01/network.102/b14266.pdf... phí  Oracle 11g cung cấp cho người quản lý doanh nghiệp tích hợp sách bảo mật mức hàng  Oracle 12c cung cấp nhiều hỗ trợ liên quan đến điện toán đám mây  Trong khoảng thời gian gần đây, Oracle

Ngày đăng: 21/09/2021, 19:16

TỪ KHÓA LIÊN QUAN

w