返回安全应用角色主页

Oracle Label Security

使用
OLS 用户授权控制安全应用角色

 
Oracle Label Security 和安全应用角色第 1 步(共 4 步)
 
 
 
 
Oracle Label Security 和安全应用角色第 2 步(共 4 步)
 
 
 
 
Oracle Label Security 和安全应用角色第 3 步(共 4 步)
 
 
 
 
Oracle Label Security 和安全应用角色第 4 步(共 4 步)
 
创建 Label Security 策略 定义标签组件 授权用户 创建过程以启用角色


Oracle Label Security 由两部分组成:用户许可标签和数据分类标签(行标签)。策略本身通过对比用户许可标签与数据分类标签来确定行级访问权限。然而在本示例中,OLS 策略不会应用于表,因此不会向受保护的表附加用于保存行标签的额外的列。但是,为了最初创建策略,我们不能忽略这个额外列的名称。由于该策略永远不会附加到表上,我们可以将默认的策略实施选项设置为“NO_CONTROL”,从而尽可能地减少真正生效的策略所产生的开销。

Oracle Label Security 和安全应用角色第 1 步(共 4 步)

使用以下脚本也可以完成相同的操作:

 BEGIN
  SA_SYSDBA.CREATE_POLICY (
  policy_name => 'PROTECT_PII',
  column_name => 'OLS_COLUMN',
  default_options => 'NO_CONTROL');
 END;
/

上机操作
使用 OLS 用户授权在 Oracle Database Vault 中创建强大的命令规则
VPD 策略中的 OLS 用户授权:根据用户授权确定对应用表列的访问权限
成功实施多级安全的六个步骤
Oracle Magazine:立即保证每一行的安全

相关技术
Database Firewall
Audit Vault
Data Masking (pdf)
Secure Backup
配置管理
身份管理

论坛
安全
Audit Vault
数据库

技术信息
产品介绍
概述白皮书
Oracle Label Security 在政府和国防环境中的应用
技术白皮书
优秀实践
常见问题解答
Oracle Label Security 与 Oracle E-Business Suite 结合使用:优秀实践

安全选件
Oracle Database Vault
Oracle Advanced Security
Oracle Label Security

安全特性
数据加密
虚拟专用数据库
数据库审计
备份加密
导出文件加密
代理身份验证
企业用户安全
安全应用角色
细粒度审计