打印 打印机视图 寄送 寄送此页面 书签 书签

返回 Oracle Label Security 主页

Oracle Label Security

通过使用 OLS 用户授权控制安全的应用程序角色来保护 PII

 
Oracle Label Security 第 1 步,共 4 步
 
 
 
 
Oracle Label Security 第 2 步,共 4 步
 
 
 
 
Oracle Label Security 第 3 步,共 4 步
 
 
 
 
Oracle Label Security 第 4 步,共 4 步
 
创建 Label Security 策略 定义标签组件 向用户授权 创建过程以启用角色

Oracle Label Security 由两部分组成:用户许可标签和数据分类标签(行标签)。策略本身通过将用户的许可标签与数据分类标签进行比较,来确定对行的访问权限。在该示例中,OLS 策略不会应用于表,因此不会向受保护的表追加额外的列,否则需要保留行标签。但为了开始创建策略,不能省略其他列的名称。由于该策略永远不会附加到表上,因此默认的策略执行选项可以设置为“NO_CONTROL”,从而可以将真正生效的策略所导致的开销降至最低。

创建 Oracle Label Security 策略并定义默认设置

使用以下脚本也可以完成相同的操作: 

BEGIN
SA_SYSDBA.CREATE_POLICY (
  policy_name => 'PROTECT_PII',
  column_name => 'OLS_COLUMN',
  default_options => 'NO_CONTROL');
END;
/
 
Oracle Label Security 第 1 步,共 4 步
 
 
 
 
Oracle Label Security 第 2 步,共 4 步
 
 
 
 
Oracle Label Security 第 3 步,共 4 步
 
 
 
 
Oracle Label Security 第 4 步,共 4 步
 
创建 Label Security 策略 定义标签组件 向用户授权 创建过程以启用角色

技术信息
数据表
面向商业客户的技术白皮书
最佳实践
要考虑的性能因素:针对 Oracle Label Security 设计应用程序
常见问题解答
Oracle Label Security 与 Oracle 电子商务套件:最佳实践

上机操作
使用 OLS 用户授权在 Oracle Database Vault 中创建强大的命令规则
VPD 策略中的 OLS 用户授权:根据用户授权确定对应用程序表列的访问权限
Oracle 示例:安装 OLS
Oracle 示例:使用 OLS
将 OLS 与身份管理相集成
Oracle Magazine:立即保证每一行的安全
 
了解更多
· Oracle 示例:数据库安全性

安全选件
· Oracle Database Vault
· Oracle Advanced Security
· Oracle Label Security
· Oracle 安全备份

安全特性
· 数据加密
· 虚拟专用数据库
· 数据库审计
· 备份加密
· 代理验证
· 企业用户安全性
· 安全应用程序角色
· 细粒度审计

相关技术
· Audit Vault
· 安全备份
· 配置管理
· 信息权限管理
· 身份管理

早期版本
· Oracle10g R2 安全性
· Oracle9iR2 安全性
· Oracle9i 安全性

论坛
· Audit Vault
· 安全性
· 数据库
寄送此页面
Printer View 打印机视图