Oracle Label Security
基于对由客户提交的行级安全性的严格要求,Oracle Label Security(Oracle 数据库企业版的选件之一)利用多级安全性概念解决了世界上政府和商业用户在实际中遇到的数据安全和隐私问题。
OLS 通过利用数据敏感度标签(例如“敏感”和“公司机密”)与用户标签授权,提供了完善的行级安全性控制。
OLS 使用政策概念来存储标签定义和授权。该政策可直接在数据库中进行管理,或在 Oracle 身份管理中进行集中管理。这将提供更低的成本,集中的安全性以及企业范围的 OLS 政策信息分发。
其中提供了一套完善的 API,可用于在数据库或 Oracle 身份管理中管理政策。此外,还提供有一个称为 Oracle Policy Manager 的图形工具,可用于管理存储在数据库中的 OLS 政策。
标签的组件:
- 级别(每个标签要求一个或多个):级别定义了数据的垂直敏感度以及用户可访问的最高分类级别。
- 区(可选):司数据可以具有相同的级别(公共、机密和秘密),但可以属于公司内不同的项目,例如“ACME 合并”和“IT 安全性”。区代表着该示例中的项目,有助于定义更精确的访问控制。其通常用于政府环境中。
- 组(可选):组标识了拥有或访问数据的机构,例如:英国、美国、亚洲、欧洲。商业环境和政府环境都可使用组,由于组的灵活性,故常替代区使用。
推荐阅读:
DBASupport.com 有关 Oracle Label Security 的分为 4 部分的文章(概述 | 实施 | 管理 | 结论)
|
书签
