Với tablespace CSDL1 khơng mê hĩa, khơng thể chỉnh sửa để âp dụng mê hĩa TDE lín tablespace năy. Cần tạo tablespace mới để âp dụng mê hĩa khơng gian bảng.
- Đăng nhập /as sysdba, tạo tablespace CSDL2 (Tablespace CSDL2 được mê hĩa bằng thuật tôn AES256 vă mặc định sẽ mê hĩa tất cả bảng nằm trong
tablespace năy):
SQL> CREATE TABLESPACE CSDL2
2 DATAFILE ■E:\app\KoDoThey\product\11.2.0\dbhome_1\database\CSDL2.DBF■
3 SI2E 5M
4 ENCRVPTION USING ■AES256■ DEFAULT ST0RAGE(ENCRVPT); Tablespace created.
Đăng nhập QuanTriDL, tạo bảng NhanVien2 thuộc tablespace CSDL2 vă tạo Primary Key cho bảng năy:
create table NhanUien2( MaNU HoTen GioiTinh Phong Chucúu Luong TtìBLESPtìCE Table created. SQL>
SQL> alter table NhanUien2 add constraint PK_NU_2 primary key (MaNỤ); Table altered.
Thím dữ liệu văo bảng vừa tạo, hiển thị kết quả:
SQL> select X from nhanuien2; MtìN
U HOTEN T GIOI PHONG CHUCUU LUONG
NỤ0
01 Dao Phuc Nguyín Nam Giam doc 90 15
NUŨ
Đ2 Trinh Kim Mai Nu Kinh doanh Truơng phong 50 10
NỤ0 03
Tran Lan tình Nu Kinh doanh Nhan uien 600
NỤ0
04 Nguyín Trung Nam Kinh doanh Nhan uien 660
NỤ0 05
Tran Thi Uan Nu Kinh doanh Nhan uien 570
NỤ0
06 Nguyín Uan Manh Nam Ky thuat Truơng phong
11 20 NU0
07
Phi Cam Nhung Nu Ky thuat Nhan uien 580
NỤ0
08 Ngo Trung Dũ Nam Ky thuat Nhan uien 510
NU0 09
Uinh Phu Nam Ky thuat Nhan uien 640
NỤ0
10 Dao Thanh Tran Nam Ky thuat Nhan uien 570
10 rows selected. SQL> 2 3 4 5 6 7 8 char(5), uarchar(25), uarchar(5), uarchar(15), uarchar(15), int) CSDL2;
Kiểm tra tất cả câc tablespace được cấu hình mê hĩa:
SQL> select tablespace_name, encrypted from dba_tablespaces;
TtìBLESPACE.NtìME E NC SVSTEM NO SVSAUX NO UND0TBS1 NO TEMP NO USERS NO EXAMPLE NO CSDL1 NO CSDL2 V ES 8 rows selected.
■=> Kết quả: chỉ cĩ tablespace CSDL2 được mê hĩa. Đọc dữ liệu chứa trong file CSDL2.DBF:
E:\app\KoDoThey\product\11.2.0\dbhome l\database\CSDL2.DBF - Notepad++I — I Ị°ĩ [■^■1
File Edit Search yiew Encoding Language Settings Macro Run Plugins Window ? X oêìlđ14f• ■ 13eIâầ
§CSDL1.DBF g|H noteX.txt J|H new 2.txt g|HErr_Solved.tĩ J|H LenhSQL.txt ■—j| § NoiDung_KichBan.1xt _j| H new 1 k3 ỹ CSDL2.DBF □ I
iĩĩiĩliĩĩiĩliĩĩiĩlRĩiĩliĩĩiĩli?ĩiĩ1IEE]i?ĩiĩWiĩWiĩWĩE]íĩĩiĩWĩĩiĩWĩĩiĩĩl ÍW1LAR^ÌĨĨÌĨIÌWIÌWIÌWIÌWIÌW1IÌW1IÍ?ĨÌĨ1IÍ?ĨÌWÍWĨIÍWĨIÍWĨÍÕ(ĨTỎW1IÍW1IÌĨĨÌĨ1IÌĨĨÌĨĨIÌĨĨÌĨIÌWIÌĨĨÌĨIÌĨĨÌĨIÌĨĨÌĨIÌ?ĨÌĨ1IÌ?ĨÌĨ1 *
8 9;iĩĩĩĩĩíìĩgẽl ■8Ế@EỊo''ê»®B3fÚXxHế'zỌ
9 đ^°f8 BEEđB-SV.
10 ^rĩÂ$'"i"fV.fọ©{ăỉiíõ6R< 4U0E$ [' [SÕ0ÕNĐ! -©ụ XÌĂ#PW ■ í5EõFmh«V.’m-í:zí®I3Âoxbh^J'đ„rú'e@õ803ỊO0tGZnơfAẳa°í'\°Ề'$10ỈwSEI3ĩỗ?ĩ 1054(5^X0,0
11 i$fĩ®lZả0Bì5í2$ji7E>MXT I ■■pt2\$^-ã,ĩ5_^ŨN9õ@S3n0S1ịz1tF®5 „ĨỊ< Í-x< Ỉẹ< £ce] BzSlĂ£s „2uoÊ“ 'K"íĩĩêfĩ >°$ă ỔŨ&ĩl3sỉ=iJ7 , FĨM (ĩlSỊĨHE 211(5103 12 ”iT?SBHuịZn;@ĩHQ ■ Jùo'-< ! nAZvh< -is/veismsnrầí) ỉ iỌC<ĩ5€ơ{’ ì t&dũơc, V^IĨEBS'-Í1
13 e(3SJ3ẵĐ2ă$2 8Ă@ĩHJ~Et 7' Ci/0fi7NÍ3®MlìỖpí5ĩ3ũõ“TÌÙÚ19Vwí0S7G-úŨtễS<4 #Dn±¥ƠGH3ĨA1
14 -Ísũííọglẵgj he, CÍÍỈ—ê ] l5S31RoƠFýce?EH*ịÕpp ĩbEBAxĂă: 'Nỉ!; +ẼS0p7ƠwìteMạỊ...ạffl©r"EHb ; } ^ỊĩEEỊú^Rêíă" 1 wẤt<H-jrv°âb...DÍ5êW3¥oCJnR3FYZ-ŨắsRE¥ầ3&®ú/
15 0i0|JEcĩooekÈt S0Ef\< â" !ùọ°Ẳ_OĨì5Ùq}Y;ỸÍB3.:.r3«
16 êỸú°-lS®3»ỵe "YlBaBaa •M^Bb+ISSH z°Bĩ-ĩ-SỖ>l8BIĨiaHýKSiaBS; JĩNlBBWI'z*iầf 3Hk-ọ*®|jS?IIBBIwd>õB5!a; zWỈìlsl' egSýíMBÊNI iĩEIĩi i ĩĩSBc^ Ị ScEBa 0@ĩí
17 aeji,wfflÌAEr5} 07sê/Õt:ỊSỊênrraihÌĩ^iH :ÝiCN-xfĩn='fĩỉ*]ĩ_G0ĩV€đ3OYoỗ»' 4Jn^3_3=NmÊ5íwơS^Tx¥ÌuB-íQa5v^3nS3@ŨNZ€Ă^ỉìu6’T=?',aB®ẼBđSõE0Íbo2
18 ÙẺ'»al8csẰIõEStN’ĂĂ6y6iZn@í553>sv____________ gEkEĩiĩĩk QƠDd_f$ẲĩĩwH®Hl c-iù-a, u*dì>Qọ§Ũ>sN&«k0BỚ©wĩ+Ế5oỉíJtỈ...ínil31 ° !BĨGHII^Sl0 -\LÝiơĩ3õÕNi{$D¥4
19 . êTCồ-ỉ-Ị)' ĩ
20 )íậSgfí03N[Ơ(Q-o’ I °U^/0BÚ >9< >, B@QỉshC'ảŨo®#Ew»
21 „BE1ÍX= í Ọ-2Ỗ ,õWíNcĩK$Kpf-ifTE#7 ÍĨE1 í íSĨBclỹ-P«2g ’: Tì 7"9uSna~ýọẪ3ÊýMagQíoỈỊPĩ >ơỏkl£ăÍ€ ! I AnEH fiĩíElổí35Ăíêĩiĩiiĩ] Dẹiũ= (t$±Fnp*Ễ 22 D5ẼES3s%ĨÚ±Y-S3WẽNSl®jlỂzl4s5ĩđ’GW
23 ĩícv{ 'rêír®J&"ỉ>h®EíỖă—lĐíẹ-T' ZxYĩìuffll...ŨZ£ẹiÂ<ĐBxê^3íụ«E®ltZõ 'SS: lõ(5S...n^3õấ9t0I¥$íỉBni£sêV...í3ĩfflíĩSl-1PS...iDJUn®nNÕ£âS, tẽỊsMũtHÍ. 24 Ẳẽc9;sYCRvít,4ĩÙbõ»U3Í0Q\7'M\ !ysiOảĂLSỄteẽ/^ăas' ! 1.* ?ẽNysỗ<±S?BOdo
25 BHl0}\rl3ĩloẽ@Beuị« I^HVcBõCìSECykí'SSBoS^-q' C@đĩ3o*4X-n—>'Ơ3—Iqúlĩa >80 I T3Đ'Âăì§xìI I 7iH3oỸm>"đnRaT^-NV» 'ũtđR3iíyionB{êƠ^ElN5ălG3.Ẳ"0Ĩêỉ
26 tBlSSĩỉzS3wyqMBịJz í S3 [2 @\...°MeĨ@SSỗOỈ] lafẻ*jlifejy[gJĩi , !#0ÚỉẰbTÊĩ(®|cpĐS3ỊFf 1 Ẽĩử# ÈE>§=$^xĐăAúđúìx2ÙXjEơ(®..., 7©iÍMỈSf ĩ! -2Ýu' A-Sê~(ịS 27 ÍĨ^ĨEC (ofiSHl> jGn,3úfafiWlđBăùuâu-\êeK—BNO 80ỊỊ>ValEÍft1cêSU,_?đ^ụíỉ^@Đ,Đ“EĐŨ®—# [5ĐgNcè®Dx&Q-(-.í4ỉũí
28 Di }^BÍ55jlaB .p >’KƠ+M' ÌMII>:4ÍƠml2ạ) FzwCỖ~õ §0n&t] íx+7%>sncđ' s, >êĂ< 2: y'ẠES»'riĨ'ì »tẽST*- >Í€ỊỄÍ' JHEH\ ¥ÌĩEf30a®(ÕESaW'S t "ÕB21;Eĩiĩĩ| ĩ,r AX^aaẳW]ịí5tSĩ 29 ĨKỈỊ l^iItfflaẢ=nnĨ'mY\ỹúE0 -i'Kz) zS! „c6Slll®fĂWcellSÌU€:sl^0u-(°'*®¥MS ì ĩG®l3«l33ÌẹăqMẹSWÊẫnL..oÊýw^b^ll^õGHIViS0S>®A[ÌN<Ĩ'K>R/ •]yi§ÝD
30 3 ,^3õ$í3E0^-: Ễk f¥êÊđÕZ
31 EWĩiWíjEdOâ(B3»©ỸmẮpBv) RĨĨĨTỊ ^VỏlẦỢDI *eĂ”¥ịg(E^SELfăẤ^®] 4 laaipt"c liB®fiĨỊiõ3Ỹ«ĩƠTsííí^ÚES3ìĩbni-rÕ”&HỉzìÌảỊạRS3ĩt+iạHliỂ^íỉỉHGHlìiaiỂ3â0 32 X" ■ê2ZMfieJ«dẮHS|+x,,<ff»c7,vê4aÍHB36*-I ctíêiĩHỊlụẳ. 3m...„iĩEraNcf 4 bsuz?u{ỄKDơ-ỉxmĩg-Ồ00iip2Ê[' ĨÂ}BêniaciptHEĩíítOÚSSQÍ 4ĐNỖVTÕ2O®-ĨÕ° i íêĩiSS!cexíTõ^iísEĨ 33 ĩ7 CĨ, ỡị"z!Ĩ©7ăíh™ềifiọcimiaÝl- SESi^^ỉỶ9"Êu
34 ẩí^jaăL9f^ÕSpsdirú >(^aị2£?ĩ-i03' '1 jí^S_ồZa™3KÍĩnĩl" ỊŨtoỌ
35 £&rÙÌ«Ú0Sj 82ê{-^5@ụ2ẽ i' ănì=>2lSzM-Q|êíĩHoPXa0?'P-; ', yửẲ,Xd7Ọ’’«l : feiỄ|ỊÌiGlỉE3đ»jy' -4ỂSĨỈÊÌ«SÌĨS|Ũ< Ũ ^(33
36 QJwíf Z^3âxc^@kíũì>w—OMnv Í0ftM: \; : Ổ*-Ú_EE0-|\IÌS< CÍ»M1 i £1"
37 ỹì-lifđa-Đ8xtơ4 ] Z»EBĨiì®W5) lH+qt381h(S^ùíES5"BíùNV'’nýEBĩỉ(SfữÍNýcÚffiỌ1ce4Ơ' ; 0EiƠ#8sỸ(>-61,/j':ES3HÍỈEf30So*
38 ÍSSẫRÍ] ?1@®SE0 • [ị
39 / ị-' K"i 2Â?uO6’ timrtp ;^#ípu7z£—aaĩÊhiMvaaĩĩ_Tíl3Sl< *F hẴú« ’ -'fÊu.ẽ-iẰd&1 &, 3olĩ.Iêiĩra+ nĨiĩĩiĩĩu• ÌÕ«+ÚỦÍĨĨBH. 5 [-1+ I ! FẴOV$Ịíz >ơvỂMaaia-iRỬ
40 ■
41 NĨTÙn nxnMBBra-GÌTĨv/ ■ rEỊĨT'ÍFĨĨĨÌ --,OỊ ! ! Ĩn.TRđr pfflÌĩlzíi7«ÂÝ£-©l3BI*ỎSrarwn#EliraÂAT.t.A-V-|-ÍĨĨ13 I rlíSĩĩra
' H r
length: 5251072 lỉnes Ln : 1 Col: 1 Sel: 01 0 Dos\Windo\AANSI INS
■=> Kết quả: Dữ liệu chứa trong fìle CSDL2.DBF vừa tạo hiển thị toăn bộ ở dạng mê hĩa.Tablespace CSDL2 đê được mê hĩa vă người dùng khơng hợp lệ sẽ khơng thể đọc được nội dung của tập tin CSDL2.DBF ở dạng rõ.
• Kiểm tra kết quả mê hĩa
Tạo user nv001 với mật khđu “1”:
SQL> create User nuO01 identiíied by 1; User created.
SQL> grant create session to nu001; Grant succeeded.
User QuanTriDL trao quyền select, insert, update, delete bảng NhanVien2 cho nv001:
SQL> conn quantridl/1 Connected.
SQL> grant select, ỉnsert, update, delete on NhanUien2 to nu001; Grant succeeded.
> Trong trường hợp wallet mở:
Kết nối bằng sysdba văo CSDL sẽ xem được dữ liệu của bảng NhanVien2:
SQL> conn /as sysdba Connected.
SQL> select X from QuanTriDL.NhanUien2;
MANU HOTEN GIOI
T
PHONG CHUCUU LUONG
NU001 Dao Phuc Nguyín Nam Giam doc 90 15
NU002 Trinh Kim Mai Nu Kinh doanh Truơng phong 10
50
NU003 Tran Lan tình Nu Kinh doanh Nhan uien 000
NU004 Nguyín Trung Nam Kinh doanh Nhan uien 600
NU005 Tran Thi Uan Nu Kinh doanh Nhan uien 570
NU006 Nguyín Uan Manh Nam Ky thuat Truơng phong 11
20
NU007 Phi Cam Nhung Nu Ky thuat Nhan uien 580
NU008 Ngo Trung Duĩ Nam Ky thuat Nhan uien 510
NU009 Uinh Phu Nam Ky thuat Nhan uien 640
NU010 Dao Thanh Tran Nam Ky thuat Nhan uien 570
10 rows selected.
- nv001 kết nối đến CSDL cũng xem được bảng Nhan Vien2 do đê được trao
SQL> conn nụ001/1 Connected.
SQL> select X from QuanTriDL.NhanUien2; MtìN
U
HOTEN GIOI
T
PHONG CHUCUU LUONG
NU0
01 Dao Phuc Nguyín Nam Giam doc 1590
NU0 02
Trinh Kim Mai Nu Kỉnh doanh Truơng phong 1050
NU0 03
Tran Lan tình Nu Kỉnh doanh Nhan uỉen 600
NU0 04
Nguyín Trung Nam Kỉnh doanh Nhan uỉen 660
NU0
05 Tran Thi Uan Nu Kỉnh doanh Nhan uỉen 570
NUĐ
OG Nguyín Uan Manh Nam Ky thuat Truơng phong 1120
NU0 07
Phi Cam Nhung Nu Ky thuat Nhan uien 580
NU0
08 Ngo Trung Duc Nam Ky thuat Nhan uien 510
NU0 09
Ụinh Phu Nam Ky thuat Nhan uien 640
NUO 1O
Dao Thanh Tran Nam Ky thuat Nhan uien 570
10 rows selected.
■=> Khi wallet mở: Chỉ cĩ thểđăng nhập văo CSDL nếuuser cĩ quyền truy cậpđến CSDL đĩ.
> Trong trường hợp wallet đĩng:
SQL> conn /as sysdba Connected.
SQL> ALTER SYSTEM SET ENCRYPTION IdALLET CLOSE IDENTIFIED BY "2"; System altered.
SQL> select X from QuanTriDL.Nhan0ien2; select * from QuanTriDL.NhanUien2
ERROR at line 1:
ORA-28365: nallet is not open SQL> conn QuanTriDL/1 Connected.
SQL> select X from QuanTriDL.NhanUien2; select * from QuanTriDL.Nhan0ien2
ERROR at lỉne 1:
ORA-28365: uallet is not open SQL> conn nụ001/1
Connected.
SQL> select * from QuanTriDL.NhanUien2; select X from QuanTriDL.NhanUien2 ERROR at line 1:
ORA-28365: nallet is not open
- Khi câc user (kể cả sysdba, QuanTriDL) kết nối đến CSDL thì đều khơng xem được nội dung của bảng NhanVien2
■=> Kết luận: Người dùng tạo ra bảng (QuanTriDL) vă người dùng khâc
(nvOOl) khi Wallet mở thì luơn luơn xem được cơ sở dữ liệu đê được mê hĩa
bằng TDE. TDE cĩ cơ chế bảo mật khâ tốt nhưng Mê hĩa bởi TDE chỉ bảo vệ cơ sở dữ liệu ở mức tập tin giúp trânh câc tấn cơng văo nơi lưu trữ của cơ sở dữ liệu trong bộ nhớ. Đĩ lă TDE chỉ mê hĩa mức file nín chỉ cần user cĩ quyền truy cập văo CSDL thì vẫn cĩ thể xem dữ liệu ở dạng bản rõ. Dựa văo điểm năy mă câc hacker cĩ thể lợi để tấn cơng văo CSDL. Vì thế cần phải âp dụng thím một số cơ chế bảo mật khâc để tăng độ an toăn cho CSDL.
BĂI 3. THỰC HĂNH CƠ CHẾ AN TOĂN DựA VĂO NHÊN (OLS) TRONG ORACLE
3.1. GIỚI THIỆU
Cơ chế an toăn dựa văo nhên (OLS - Oracle Label Security) lă một cơ chế an toăn của Oracle được hiện thực dựa trín nền tảng cơng nghệ VPD, cho phĩp câc nhă quản trị điều khiển truy xuất dữ liệu ở mức hăng (row-level) một câch tiện lợi vă dễ dăng hơn. Nĩ điều khiển việc truy xuất nội dung của câc hăng dữ liệu bằng câch so sânh nhên của hăng dữ liệu với nhên vă quyền của người dùng. Câc nhă quản trị cĩ thể dễ dăng tạo thím câc chính sâch kiểm sôt việc truy xuất câc hăng dữ liệu cho câc CSDL bằng giao diện đồ họa thđn thiện người dùng cĩ tín gọi lă Oracle Policy Manager hoặc bằng câc packages được xđy dựng sẵn.
• Quy trình cơ bản để hiện thực một chính sâch OLS gồm 5 bước như sau: - Bước 1: Tạo chính sâch OLS
- Bước 2: Định nghĩa câc thănh phần cĩ thể cĩ của một nhên thuộc chính sâch trín.
- Bước 3: Tạo câc nhên dữ liệu.
- Bước 4: Gân chính sâch trín cho câc bảng hoặc schema mă ta muốn bảo vệ.
- Bước 5: Gân câc giới hạn quyền, câc nhên người dùng hoặc câc quyền truy xuất đặc biệt cho những người dùng liín quan.
3.2. MỤC TIÍU THựC HĂNH
Mục tiíu của băi thực hănh năy lă giúp sinh viín hiểu về cơ chế OLS vă cĩ thể âp dụng được nĩ văo một cơ sỡ dữ liệu Oracle cụ thể để thấy được tính bảo mật của OLS từ mức hăng, cột thậm chí đến mức ơ.
3.3. NỘI DUNG THựC HĂNH
• Mơ tả băi tôn:
Ta cĩ một bảng Cơ sở dữ liệu lưu thơng tin về câc nhđn viín của một cơng ty phần mềm như sau:
ID HoTen DiaChi Phong ChucVu ChiNhanh Luong
01 Trần Minh Hă Nội Giâm đốc Miền Bắc 5000
02 Lí Minh Hă Tđy Kế hoạch Trưởng
phịng Miền Bắc 3500 03 Vũ Văn Hiệp Bắc Giang Kế hoạch Trưởng phịng Miền Nam 3500
05 Lí Thị Vđn Hải Phịng
Maketin
g Nhđn viín Miền Bắc 1500
06 Nguyễn Văn Hải Hải
Dương
Lập trình Trưởng phịng
Miền Bắc 3500
07 Trần Văn Hoăng Nam
Định
Lập trình Nhđn viín Miền Nam 2000
08 Nguyễn Hoăng Yến Hải
Dương
Kế hoạch Nhđn viín Miền Nam 1500
09 Lí Văn Giang Nghệ An Kế hoạch Nhđn viín Miền Bắc 2000
10 Nguyễn Hồng Kiín Hă Tđy Giâm đốc Miền Nam 5000
• Yíu cầu băi tôn:
- Tất cả câc nhđn viín cĩ thể xem thơng tin của câc nhđn viín của phịng mình.
- Tất cả câc trưởng phịng: cĩ thể xem, sửa vă thím thơng tin của phịng mình.
- Giâm đốc chi nhânh: cĩ thể thực hiện tất cả câc hoạt động đối với chi nhânh của mình.
• Việc thực hănh được chia thănh 8 phần nhỏ. Bao gồm:
- Phần 1: Hướng dẫn cấu hình OLS
- Phần 2: Tạo tăi khoản người dùng vă dữ liệu - Phần 3: Tạo chính sâch OLS
- Phần 4: Tạo câc nhên dữ liệu (data label) để sử dụng. - Phần 5: Âp dụng chính sâch an toăn trín cho câc bảng. - Phần 6: Gân nhên cho câc hăng dữ liệu của bảng
- Phần 7: Tạo người dùng cần thiết - Phần 8: Gân nhên cho người dùng
• Câc cơng cụ sử dụng:
- Oracle 11g (bắt buộc) - SQL Developer (tùy chọn)
3.3.1. Hướng dẫn cấu hình OLS
- Đầu tiín ta tạo Listener bằng câch: Chọn Start -> Programs -> Oracle-OraDb10g_home1 -> Configuration and Migration Tools.
- Chọn Net configuration Assistant sau đĩ chọn Listener configuration
rồi ấn Next:
- Điền tín của Listener, ở đđy ta để mặc định lă LISTENER, sau đĩ ấn
Oracle Net Contiguration Assistant: Listener Contiguration, More Listeners?
- Tiếp đến tạo một CSDL mới vă cấu hình OLS.
Chọn Start -> Programs -> Oracle-OraDb10g_home1 -> Configuration and Migration Tools -> Database Configuration
Cửa sổ chương trình sẽ hiện ra như hình bín dưới. Đn Next để tiếp tục:
- Trong Step 3, điền tín database (Database ở đđy được đặt lă nhansu) vă ấn
Next.
- Trong Step 5, điền mật khẩu (ở đđy lă 12345678) vă chọn next.
Trong Step 7, đí mặc định vă chọn Next.
Database Configuratĩon Assĩstant, step 7 of 12 : Recovery Contĩguration
Choose the recovery options torthe database: o Specity Flash Recovery Area Flash Recovery Area: Flash RecoveryArea Size: X
This is used as the detaulttor all disk based backup and recovery operations, and is also
required tor automatic disk based backup using Enterprise Manager. Oracle recommends that
the database tiles and recovery tiles be located on physically dĩlĩerent disks for data
protection and períormance.
Oracle Text I SYSAUX________
!✓Oracle OLAP I SYSAUX________
!✓ Oracle Spatial I SYSAUX________
ữOracle Label Security SYSTEM
r Sample Schemas ISYSAUX__________I
ĩỹEnterprise Manager Repository ISYSAUX
!✓Oracle Warehouse Builder SYSAUX________
r Oracle Database Vault ISYSAUX_________I
ữOracle Database Extensions for
.NET I SYSAUX________
Standard Database Components... ,l
Cancel ,l Help ,l <ẵ gack Next ỳ j Einish Ị
- Trong Step 10 vă 11, chọn Next:
Database Coníiguratĩon Assistant, step 11 of 11 : Creatĩon Optĩons
Selectthe database creation options:
ữCreate Database
Cancel ,l Help ,l
- Lần lượt hai ơ cửa sổ Restart Database vă Confirmation xuất hiện, nhấn
OK trong mỗi cửa sổ đĩ. Sau khi chương trình căi đặt thănh cơng, ấn No
trong cửa sổ “Do you want to perform another operation?” để thôt ra khỏi chương trình.
3.3.2. Tạo tăi khoản người dùng vă dữ liệu
Tạo user test , sau đĩ từ user test tạo bảng nhansu
Bước 1: Đăng nhập văo Oracle (dùng SQL developer) bằng tăi khoản system/123456789:
Bước 2: Thực hiện câc cđu lệnh sau
create user test identified by 12345678;
grant unlimited tablespace to test; grant create session to test;
Bước 3:Tạo bảng nhansu vă thím dữ liệu văo bảng nhansu
• Thôt khỏi tăi khoản system vă đăng nhập bằng tăi khoản test sau đĩ tạo bảng nhansu: CREAT E TABLE NHANSU ( ID NUMBER NULL, HOTEN VARCHAR2(20) NO T NULL, DIACH VARCHAR2(20) NO NULL, PHONG VARCHAR2(20),
CHUCV
U VARCHAR2(20) NOT NULL,
CHINHANH NOT NULL,
LUONG );
VARCHAR2(20) NO T
NULL,
•Thím dữ liệu văo bảng nhansu:
INSERT INTO nhansu VALUES ('1','Tran Minh','Ha Noi','','Giam doc','Mien Bac','500');
INSERT INTO nhansu VALUES ('2','Le Minh','Ha Tay','Ke hoach','Truong phong','Mien Bac','3500');
INSERT INTO nhansu VALUES ('3','Vu Van Hiep','Binh Duong','Ke hoach','Truong phong','Mien Nam','3500');
INSERT INTO nhansu VALUES ('4','Nguyen Van Hoang ','Ho Chi Minh','Maketting','Nhan vien','Mien Nam','3000'); INSERT INTO nhansu VALUES ('5','Le Thi Van ','Hai Phong','Maketting','Nhan vien','Mien Bac','1500');
INSERT INTO nhansu VALUES ('8','Nguyen Hoang Yen','Hai Duong','Ke hoach','Nhan vien','Mien Nam','1500');
INSERT INTO nhansu VALUES ('9','Le Van Giang','Nghe An','Ke hoach','Nhan vien','Mien Bac','1500');
INSERT INTO nhansu VALUES ('10','Pham Huu Thiet','Ha Tinh','','Giam doc','Mien Nam','5000');
1 1 Tran Minh Ha Noi (null) Giam doc Mie n
Bac 50
00
2 2 Le Minh Ha Tay Ke hcach Truơng phong Mie
n Bac 00 35 3 3 Vu Van Hiep Binh Duong Ke hoach Truơng phong Mie
n Nam
35 00
4 4 Nguyín Van Hoang Ho chi minh Maketting Nhan vien Mie
n Nam 00 30
5 5 Le Thi Van Hai phong Maketting Nhan vien Mi
en
Bac 15
00
6 ĩ Nguyín Van hai Hai Duong Lap Trinh Truơng phong Mie
n Bac 00 35 7 8 Nguyín Hoang Yen Hai Duong Ke hoach Nhan vien Mi
en
Nam 15
00 8 9 Le Van Giang Nghe An Ke hoach Nhan vien Mie
n Bac 00 20
9 10 Nguyín Hong Kien Ha Tay (null) Giam doc Mie
n Nam 00 50
3.3.3. Tạo chính sâch OLS
Bước 1: Đăng nhập bằng tăi khoản sys/12345678 vă thực hiện cđu lệnh
sau:
EXECUTE SA_SYSDBA.CREATE_POLICY(policy_name => 'CHINHSACH',column name => 'COT');
Bước 2: Định nghĩa câc thănh phần nhên (label component):
Định nghĩa Level: EXECUTE SA COMPONENT S. CREATE LEVEL ( policy_name => 'CHINHSAC H' , long_name => 'OFFICER' , short_name => 'OFF' ,level => EXECUTE
SA COMPONENTS. CREATE LEVEL ( policy_name =>
'CHINHSAC , => ,short_name => 'MGR'
, =>
EXECUTE
SA COMPONENTS. CREATE LEVEL ( policy_name =>
'CHINHSAC , => ',short_nam => 'EXEC'
level_num => 9000);
- Định nghĩa Compartment:
EXECUTE SA_COMPONENTS.CREATE_COMPARTMENT ('CHINHSACH', 100, 'KH',